Infection spyaxe répétitive

Résolu
thomyat Messages postés 29 Statut Membre -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,
après avoir été infecté par spyaxe . je ne parviens plus à m'en débarasser .
Je suis équipé de windows famillial sur pc Sony bureau 2.4 Gh et 512 de mémoire.
comme anti virus j'ai pris AVG7.0 en ligne sur internet pour 2 ans
et j'ai installé aussi ad aware SE;
Mais rien à faire, à chaque redémarrage spyaxe ressurgi
et sur l'icone update de windows, il est inscrit que mon pc est infecté de biggest malware.
Bref , si quelqu'un peu me donner un petit coup de main
cela serait sympa car je ne suis pas très doué en informatique
Bon réveillon à toutes et à tous
a bientôt
Yannick

9 réponses

  1. boulepate
     
    Salut,

    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.
    0
    1. thomyat Messages postés 29 Statut Membre
       
      Re bonjour ,
      et merci à toi bouleate de voir si tu saurais me dépanner ????
      A PLUS !
      Yannick
      je ne sais pas ce que tu va voir dans tout cela mais je suppose que tu connais plus que moi !
      bye...


      Logfile of HijackThis v1.99.1
      Scan saved at 21:06:43, on 30/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvctrl.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
      C:\WINDOWS\system32\usbn.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\WinZip\winzip32.exe
      C:\DOCUME~1\m\LOCALS~1\Temp\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp4844.tmp
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
      O4 - HKLM\..\Run: [MalwareWipe] C:\Documents and Settings\m\Mes documents\Downloads\MalwareWipe\MalwareWipe.exe /h
      O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c99 -w
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [Malware Sweeper] D:\Documents and Settings\Malware Sweeper\MalSwep.exe /STARTUP
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O17 - HKLM\System\CCS\Services\Tcpip\..\{774F5A24-71FD-45D4-B38E-3902C423C4D4}: NameServer = 80.10.246.130 80.10.246.3
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      a plus ! yannick
      0
      1. cyrilcibert Messages postés 3 Date d'inscription   Statut Membre > thomyat Messages postés 29 Statut Membre
         
        bonjour, j'ai le même prob,
        je suis tes conseils ...
        voici mon rapport :
        SmitFraudFix v2.11

        Rapport fait à 7:25:35,23 le 03/01/2006
        Executé à partir de C:\Documents and Settings\Cyril et Michel\Bureau\SmitfraudFix\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600]

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

        C:\WINDOWS\kl.exe PRESENT !
        C:\WINDOWS\secure32.html PRESENT !
        C:\WINDOWS\tool2.exe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

        C:\WINDOWS\system32\hp????.tmp PRESENT !
        C:\WINDOWS\system32\ld????.tmp PRESENT !
        C:\WINDOWS\system32\mscornet.exe PRESENT !
        C:\WINDOWS\system32\mssearchnet.exe PRESENT !
        C:\WINDOWS\system32\ncompat.tlb PRESENT !
        C:\WINDOWS\system32\nvctrl.exe PRESENT !
        C:\WINDOWS\system32\ot.ico PRESENT !
        C:\WINDOWS\system32\ts.ico PRESENT !
        C:\WINDOWS\system32\wbeconm.dll PRESENT !
        C:\WINDOWS\system32\1024\ PRESENT!

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Cyril et Michel\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

        C:\Documents and Settings\Cyril et Michel\Menu Démarrer\Programmes\SpyAxe PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

        C:\Program Files\SpyAxe\ PRESENT!

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="file:///C:/DOCUME~1/CYRILE~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
        "SubscribedURL"="file:///C:/DOCUME~1/CYRILE~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
        "FriendlyName"=""

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
        "Source"="file:///C:/DOCUME~1/CYRILE~1/LOCALS~1/Temp/msohtml1/04/clip_image002.jpg"
        "SubscribedURL"="file:///C:/DOCUME~1/CYRILE~1/LOCALS~1/Temp/msohtml1/04/clip_image002.jpg"
        "FriendlyName"=""
        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
        "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
        "{A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}"="Security Update"

        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > cyrilcibert Messages postés 3 Date d'inscription   Statut Membre
         
        bjr Cyril
        sois cool
        ouvre ton propre post
        sinon c'est le b..... à suivre
        0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    ceci te sera utile aussi

    Télécharge ceci: (merci a S!RI pour ce petit programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    ----------------------------------------------------------------------------
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    Si tout se passe bien, spy axe n est plus qu un mauvais souvenir
    --

    0
    1. thomyat Messages postés 29 Statut Membre
       
      resalut
      merci pour tes indications
      voici les 2 rapports comme tu me l'a demandé
      je ne suis pas sur d'avoir réussi en mode sans échec
      il m'a demandé dans l'option 2 oui ou non de nettoyer la base de registre ...j'ai cliqué sur oui et cela donne le rapport n°2.
      Comme tu me l'a indiqué ...il me manque à présent des couleur ou du moins l'écran est bleu terne ....
      Que dois faire ????cela est il définitif ????puis retrouver mon pc comme il était avant c'est incident ....
      d'autre part plus de témoin de windows update dans la barre d'outils .....mais plus de message d'erreur .....
      Si tu peux me rassurrer sur ce qui a disparu...cela semble satisfaisant ..
      je vais tenter de me reconnnecter aux sites habituels comme les mises à jour pour voir si tout fonctionne ....
      merci de bien vouloir me répondre
      a plus

      rapport option 1
      SmitFraudFix v2.11

      Rapport fait à 5:58:16,50 le 31/12/2005
      Executé à partir de C:\Documents and Settings\m\Bureau
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

      C:\WINDOWS\system32\hp????.tmp PRESENT !
      C:\WINDOWS\system32\ld????.tmp PRESENT !
      C:\WINDOWS\system32\mscornet.exe PRESENT !
      C:\WINDOWS\system32\mssearchnet.exe PRESENT !
      C:\WINDOWS\system32\msvol.tlb PRESENT !
      C:\WINDOWS\system32\ncompat.tlb PRESENT !
      C:\WINDOWS\system32\nvctrl.exe PRESENT !
      C:\WINDOWS\system32\ot.ico PRESENT !
      C:\WINDOWS\system32\ts.ico PRESENT !
      C:\WINDOWS\system32\wbeconm.dll PRESENT !
      C:\WINDOWS\system32\1024\ PRESENT!

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\m\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
      "{A2C8F6B1-7C2A-3D1C-A3C6-A1FDA113B43F}"="Security Update"

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
      rapport option 2

      SmitFraudFix v2.11

      Rapport fait à 6:08:13,51 le 31/12/2005
      Executé à partir de C:\Documents and Settings\m\Bureau
      OS: Microsoft Windows XP [version 5.1.2600]

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

      a plus !!!


      yannick
      0
  3. thomyat Messages postés 29 Statut Membre
     
    re bonjour
    apparement la manipulation à bien fonctionnée !....
    J'ai remis un fond d'écran et tout semble marcher
    question :
    Pourquoi l'icone update windows qui indiquait aussi la présence d'un malware a t-il complétement disparu ???
    les mises à jours elles fonctionnent ...j'ai vérifié en me connectant
    sur windows update.....
    a plus
    merci encore pour les réponses à venir
    salut
    yannick
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bsr

      pourquoi?
      pcq t'avais des merdes qui empêchaient bon fonctionnement
      0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    recolle un hijack
    tu as des merdes encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    et si tu as pas de firewall tu risque de la refaire souvent cette procedure !!

    ps : si tu as le firewall de windows c'est comme si t'avais rien ...

    installe un vrai firewall
    0
  7. thomas
     
    bonjour
    Je teiens à vous remercier pour votre aide.
    Mon pc fonctionne à nouveau normalement ou presque.
    Il me manque le symbole de windows update dans la barre d'outil
    il a tout simplement disparu.
    Et je ne sais pas comment le faire réapparaitre
    mais sinon votre solution à bien fonctionne
    avec le hijckthis
    Bonne continuation à tous
    bonne année 2006
    merci beaucoup
    Yannick
    0
  8. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut,

    Le symbole windows update qui t'indiquait une infection est un leurre.
    Il fait parti du virus qui t'as infecté...
    (windows update ne signale pas les infections, il fait uniquement les mises a jour)

    a+
    0
  9. tonyZ Messages postés 1 Statut Membre
     
    bonsoir
    toujours ce p.... de spyaxe...
    peux tu m'aider stp....
    voici mon rapport
    SmitFraudFix v2.15

    Rapport fait à 20:31:30,32 le 25/01/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data

    C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\SpywareStrike PRESENT !
    C:\Documents and Settings\Administrateur\Menu Démarrer\SpywareStrike 2.5.lnk PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    MERCI...
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello tony

      applique ceci mais dans forum SECU/VIRUS

      Démarre en mode sans échec :
      Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
      Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5).
      ----------------------------------------------------------------------------
      Relance le programme Smitfraud,
      Cette fois choisit l’option 2, répond oui a tous ;
      Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
      0