Sujet Précédent Sujet Suivant

Virus spywareStrike

SEGES -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,
Moi aussi j'ai été infecté par spywarestrike malgré l'antivirus securitoo de wanadoo, je suis sous windows xp, la hot-line de wanadoo n'a pas rèussi à me dépanner malgré une analyse virale en ligne, démarrage en mode sans échec, etc...
Merci de votre aide, je vous joins la copie de mon rapport smitfraudfix.
SmitFraudFix v2.15

Rapport fait à 21:54:59,75 le 23/01/2006
Executé à partir de C:\Documents and Settings\St‚phane GOMES\Bureau\Raccourcis Bureau non utilis‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\wiatwain.dll PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\St‚phane GOMES\Application Data

C:\Documents and Settings\St‚phane GOMES\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

C:\Documents and Settings\St‚phane GOMES\Menu Démarrer\Programmes\SpywareStrike PRESENT !
C:\Documents and Settings\St‚phane GOMES\Menu Démarrer\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpywareStrike\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
A voir également:

8 réponses

Réponse 1 / 8
Kristopher Messages postés 3752 Statut Contributeur 106
 
Hello Stéphane :)

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport ensuite.

++
0
seges
 
voici la suite de mon rapport
0
seges
 
voici la suite enfin
0
seges
 
je n'arrive pas à coller mon 2ème rapport, cependant le problème à l'air d'avoir disparu. Y a-t-il quand même quelque chose à faire par la suite ?
En tout cas merci pour ton aide Kristopher. ;)
0
seges
 
encore merci pour l'aide, et dire que j'ai failli craquer et acheter l'antivirus américain.
Je recommanderai le site à des amis.
0
Réponse 2 / 8
banguine Messages postés 5 Statut Membre
 
coucou,
idem que tous ces pauvres gens, PC infecté !!!! je vous envoie mon rapport pour un peu d'aide s'il vous plait..... merci d'avance.
mitFraudFix v2.15

Rapport fait à 22:32:14,56 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\dial23.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sandrine\Application Data

C:\Documents and Settings\Sandrine\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\Daily Weather Forecast\ PRESENT !
C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
coucou Sandrine :)

Même procédure que tous ces pauvres gens :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport ensuite.

Bonne chance :)

++
0
Réponse 3 / 8
banguine Messages postés 5 Statut Membre
 
voili voilou le rapport :
FraudFix v2.15

Rapport fait à 23:06:08,20 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 4 / 8
banguine Messages postés 5 Statut Membre
 
tout d'abord merci beaucoup !!!!! j'ai redémaré et j'ai relancé SmitfraudFix en choisissant l'option 1 comme j'ai vu sur le message de jeff voilà l'autre rapport : SmitFraudFix v2.15

Rapport fait à 23:20:43,81 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sandrine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonsoir Sandrine :)

Où en sont tes problèmes ?

++
0
Réponse 6 / 8
banguine Messages postés 5 Statut Membre
 
oui j'avoue je suis un peu impatiente alors je saute les étapes enfin ba j'avais ce cher petit spy sherif et je viens de m'appercevoir que je me suis planter de post alors je vais commencer par faire milles excuses ;) bon ensuite ba j'ai lance SmitfraudFix option 1 qui est mon 1er post puis j'ai redémarré en mode sans échec et j'ai lancé l'option 2 (rapport au dessus) puis j'ai redémarré et j'ai rescanné et hop ca c'est le dernier rapport ouhaouuuu tout ce que j'ai fait j'en reviens pas.... lol bon voili voilou tous mes problèmes, dis moi que t'as une tite solution ou que mon pc est tout nettoyé ;) mici d'avance !!!!
0
Réponse 7 / 8
banguine Messages postés 5 Statut Membre
 
oui j'avoue je suis un peu impatiente alors je saute les étapes enfin ba j'avais ce cher petit spy sherif et je viens de m'appercevoir que je me suis planter de post alors je vais commencer par faire milles excuses ;) bon ensuite ba j'ai lance SmitfraudFix option 1 qui est mon 1er post puis j'ai redémarré en mode sans échec et j'ai lancé l'option 2 (rapport au dessus) puis j'ai redémarré et j'ai rescanné et hop ca c'est le dernier rapport ouhaouuuu tout ce que j'ai fait j'en reviens pas.... lol bon voili voilou tous mes problèmes, dis moi que t'as une tite solution ou que mon pc est tout nettoyé ;) mici d'avance !!!!
0
Réponse 8 / 8
Kristopher Messages postés 3752 Statut Contributeur 106
 
oki de rien ;)

Bonne soirée.

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse