Virus spywareStrike

Fermé
SEGES - 23 janv. 2006 à 22:23
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 24 janv. 2006 à 19:02
Bonjour,
Moi aussi j'ai été infecté par spywarestrike malgré l'antivirus securitoo de wanadoo, je suis sous windows xp, la hot-line de wanadoo n'a pas rèussi à me dépanner malgré une analyse virale en ligne, démarrage en mode sans échec, etc...
Merci de votre aide, je vous joins la copie de mon rapport smitfraudfix.
SmitFraudFix v2.15

Rapport fait à 21:54:59,75 le 23/01/2006
Executé à partir de C:\Documents and Settings\St‚phane GOMES\Bureau\Raccourcis Bureau non utilis‚s\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\wiatwain.dll PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\St‚phane GOMES\Application Data

C:\Documents and Settings\St‚phane GOMES\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

C:\Documents and Settings\St‚phane GOMES\Menu Démarrer\Programmes\SpywareStrike PRESENT !
C:\Documents and Settings\St‚phane GOMES\Menu Démarrer\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpywareStrike\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

8 réponses

Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 janv. 2006 à 22:29
Hello Stéphane :)

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport ensuite.

++
0
voici la suite de mon rapport
0
voici la suite enfin
0
je n'arrive pas à coller mon 2ème rapport, cependant le problème à l'air d'avoir disparu. Y a-t-il quand même quelque chose à faire par la suite ?
En tout cas merci pour ton aide Kristopher. ;)
0
encore merci pour l'aide, et dire que j'ai failli craquer et acheter l'antivirus américain.
Je recommanderai le site à des amis.
0
banguine Messages postés 5 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006
23 janv. 2006 à 22:44
coucou,
idem que tous ces pauvres gens, PC infecté !!!! je vous envoie mon rapport pour un peu d'aide s'il vous plait..... merci d'avance.
mitFraudFix v2.15

Rapport fait à 22:32:14,56 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\dial23.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sandrine\Application Data

C:\Documents and Settings\Sandrine\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\Daily Weather Forecast\ PRESENT !
C:\Program Files\SpySheriff\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 janv. 2006 à 22:46
coucou Sandrine :)

Même procédure que tous ces pauvres gens :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport ensuite.

Bonne chance :)

++
0
banguine Messages postés 5 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006
23 janv. 2006 à 23:17
voili voilou le rapport :
FraudFix v2.15

Rapport fait à 23:06:08,20 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
banguine Messages postés 5 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006
23 janv. 2006 à 23:28
tout d'abord merci beaucoup !!!!! j'ai redémaré et j'ai relancé SmitfraudFix en choisissant l'option 1 comme j'ai vu sur le message de jeff voilà l'autre rapport : SmitFraudFix v2.15

Rapport fait à 23:20:43,81 le 23/01/2006
Executé à partir de C:\Documents and Settings\Sandrine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Sandrine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
23 janv. 2006 à 23:30
Bonsoir Sandrine :)

Où en sont tes problèmes ?

++
0
banguine Messages postés 5 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006
23 janv. 2006 à 23:35
oui j'avoue je suis un peu impatiente alors je saute les étapes enfin ba j'avais ce cher petit spy sherif et je viens de m'appercevoir que je me suis planter de post alors je vais commencer par faire milles excuses ;) bon ensuite ba j'ai lance SmitfraudFix option 1 qui est mon 1er post puis j'ai redémarré en mode sans échec et j'ai lancé l'option 2 (rapport au dessus) puis j'ai redémarré et j'ai rescanné et hop ca c'est le dernier rapport ouhaouuuu tout ce que j'ai fait j'en reviens pas.... lol bon voili voilou tous mes problèmes, dis moi que t'as une tite solution ou que mon pc est tout nettoyé ;) mici d'avance !!!!
0
banguine Messages postés 5 Date d'inscription lundi 23 janvier 2006 Statut Membre Dernière intervention 23 janvier 2006
23 janv. 2006 à 23:35
oui j'avoue je suis un peu impatiente alors je saute les étapes enfin ba j'avais ce cher petit spy sherif et je viens de m'appercevoir que je me suis planter de post alors je vais commencer par faire milles excuses ;) bon ensuite ba j'ai lance SmitfraudFix option 1 qui est mon 1er post puis j'ai redémarré en mode sans échec et j'ai lancé l'option 2 (rapport au dessus) puis j'ai redémarré et j'ai rescanné et hop ca c'est le dernier rapport ouhaouuuu tout ce que j'ai fait j'en reviens pas.... lol bon voili voilou tous mes problèmes, dis moi que t'as une tite solution ou que mon pc est tout nettoyé ;) mici d'avance !!!!
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
24 janv. 2006 à 19:02
oki de rien ;)

Bonne soirée.

++
0