[résolu] Message d'alerte virus intempestif !
Dernière réponse : dans Sécurité
Bonjour a tous,
j'ai un probleme, je m'adresse a vous car aucun autres forum n'a pu m'aider alors j'esperais que peut etre vous pouriez le faire, enfait mon probleme et que j'ai un logiciel anti-spyware qui c'est installé tout seul sur mon ordi lorsque je visité une page web ( un forum ) celui ci ( le logiciel ) se nomme "Spyware Quake 2.0".
Après cela je l'ai desinstaler car il ne me servé a rien, jusque la tout aller bien, mais depuis j'ai une icone qui s'affiche avec les icones des programmes en bas a droite de la barre des taches et qui me lance un message toutes les 5 minutes environs et qui me dit : "your computer is infected! blablabla .... Click here to get all available software."
Lorsque je clique sur ce message une page internet s'ouvre sur la page d'aceuil du site de ce logiciel.
Biensur je ne l'ai pas réinstaller mais je n'arrive pas a me debarasser du message d'arlete qui ne cesse d'aparaitre !! Meme lorsque je redemarre mon ordi il est toujours la et pire encore le logiciel ce réinstalle tout seul !! voila tout c'est un peu long dsl mais si vous pouvier m'aider a me debarassé de ce message intempestif sa serait simpas !
j'ai un probleme, je m'adresse a vous car aucun autres forum n'a pu m'aider alors j'esperais que peut etre vous pouriez le faire, enfait mon probleme et que j'ai un logiciel anti-spyware qui c'est installé tout seul sur mon ordi lorsque je visité une page web ( un forum ) celui ci ( le logiciel ) se nomme "Spyware Quake 2.0".
Après cela je l'ai desinstaler car il ne me servé a rien, jusque la tout aller bien, mais depuis j'ai une icone qui s'affiche avec les icones des programmes en bas a droite de la barre des taches et qui me lance un message toutes les 5 minutes environs et qui me dit : "your computer is infected! blablabla .... Click here to get all available software."
Lorsque je clique sur ce message une page internet s'ouvre sur la page d'aceuil du site de ce logiciel.
Biensur je ne l'ai pas réinstaller mais je n'arrive pas a me debarasser du message d'arlete qui ne cesse d'aparaitre !! Meme lorsque je redemarre mon ordi il est toujours la et pire encore le logiciel ce réinstalle tout seul !! voila tout c'est un peu long dsl mais si vous pouvier m'aider a me debarassé de ce message intempestif sa serait simpas !
Autres pages sur : resolu message alerte virus intempestif
Lassé par la pub ? Créez un compte
Bonsoir,
Meme si le nouveau venu (Spyware Quake) semble resister a Smitfraudfix.
(vivement une mise a jour de ce programme car aujourd'hui c'est la journee SQ)
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.
3/ Poste un rapport Hijackthis
Meme si le nouveau venu (Spyware Quake) semble resister a Smitfraudfix.
(vivement une mise a jour de ce programme car aujourd'hui c'est la journee SQ)
1/ Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde le rapport puis poste le rapport.
3/ Poste un rapport Hijackthis
Bonsoir Angeldark,
j'ai fait tout ce que tu a dit exepté le rapport Hijackthis ( je ne sais pas ce que c'est :s ). Sinon petite description de ce qui c'est passer depuis tout a l'heure, j'ais lancer mon ordi en mode sans echec, le message d'alerte était present quand meme !, j'ai effectué l'option 2 (une seul question ma était posée : vouler vous faire un netoyage du registre?) je te copie maintenant le rapport :
SmitFraudFix v2.25
Rapport fait à 21:12:41,59 le 25/03/2006
Executé à partir de C:\Documents and Settings\Sami\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\AdService.dll supprimé
C:\WINDOWS\system32\dfrgsrv.exe supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Sami\Favoris\Antivirus Test Online.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
j'ai fait tout ce que tu a dit exepté le rapport Hijackthis ( je ne sais pas ce que c'est :s ). Sinon petite description de ce qui c'est passer depuis tout a l'heure, j'ais lancer mon ordi en mode sans echec, le message d'alerte était present quand meme !, j'ai effectué l'option 2 (une seul question ma était posée : vouler vous faire un netoyage du registre?) je te copie maintenant le rapport :
SmitFraudFix v2.25
Rapport fait à 21:12:41,59 le 25/03/2006
Executé à partir de C:\Documents and Settings\Sami\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\AdService.dll supprimé
C:\WINDOWS\system32\dfrgsrv.exe supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Sami\Favoris\Antivirus Test Online.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Pour HJT
. Telecharge Hijackthis
. Mets le dans un dossier ou sur ton bureau
. Lance le
. Choisi l'option Do a system scan and save a logfile
. Colle le rapport ici
. Telecharge Hijackthis
. Mets le dans un dossier ou sur ton bureau
. Lance le
. Choisi l'option Do a system scan and save a logfile
. Colle le rapport ici
Voila le rapport de Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:27:45, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sami\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE145BB0-626F-417F-80C9-A2957E51D10D}: NameServer = 212.27.54.252,212.27.39.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:27:45, on 25/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sami\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE145BB0-626F-417F-80C9-A2957E51D10D}: NameServer = 212.27.54.252,212.27.39.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winmmt32 - C:\WINDOWS\SYSTEM32\winmmt32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Ton log semble clean.
Installe Ewido
Décoche lors de l'installation les deux cases.
Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.
Fais un scan en ligne Kaspersky (avec IE)
Sauvegarde puis colle le rapport
Installe Ewido
Décoche lors de l'installation les deux cases.
Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.
Fais un scan en ligne Kaspersky (avec IE)
Sauvegarde puis colle le rapport
Bon je vien de finir le scan complet avec ewido anti-malware mais je tien a preciser que le message d'alerte est toujours present et que le logiciel spyware quake ( que j'avais désinstallé ) c'est réinstaller tout seul pendant le scan ( vers la fin ), je l'ai encore une fois supprimer mais le message d'alerte reste encore !
voici le rapport de ewido anti-malware :
---------------------------------------------------------
c - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:12:21, 25/03/2006
+ Somme de contrôle: B301F805
+ Résultats du scan:
[1100] C:\WINDOWS\system32\winmmt32.dll -> Downloader.Small.cml : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\system32\winmmt32.dll -> Downloader.Small.cml : Nettoyer et sauvegarder
C:\WINDOWS\Temp\ddl247.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win245.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
::Fin du rapport
voici le rapport de ewido anti-malware :
---------------------------------------------------------
c - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:12:21, 25/03/2006
+ Somme de contrôle: B301F805
+ Résultats du scan:
[1100] C:\WINDOWS\system32\winmmt32.dll -> Downloader.Small.cml : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Bonjour\Cookies\bonjour@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\WINDOWS\system32\winmmt32.dll -> Downloader.Small.cml : Nettoyer et sauvegarder
C:\WINDOWS\Temp\ddl247.tmp.exe -> Dialer.Agent.z : Nettoyer et sauvegarder
C:\WINDOWS\Temp\win245.tmp.exe -> Dropper.Agent.ajc : Nettoyer et sauvegarder
::Fin du rapport
Pour l'instant je ne connais pas de solution pour SQ,
Je te transmet le message de ChercheurPCA pour qu'une solution puisse voir le jour grace a Smitfraudfix
C:\WINDOWS\system32\stickrep.dll
Si oui, faites ceci
Allez ici http://siri.urz.free.fr/upload/
cliquez sur le bouton "parcourir" et sélectionnez le fichier C:\WINDOWS\system32\stickrep.dll
puis cliquez sur le bouton "upload", et patientez.
De cette manière vous allez transmettre à S!Ri (qui est l'auteur du SmitFraudFix) un des fichiers malwares responsables du problème, pour qu'il l'ajoute au fix. Je suis en relation avec lui et il attend d'en savoir plus sur ce fichier pour améliorer son fix.
Tenez moi, au courant si vous le faites
Je te transmet le message de ChercheurPCA pour qu'une solution puisse voir le jour grace a Smitfraudfix
Citation :
Pouer ceux qui sont infecté par Spyware Quake, pouvez vous vérifier si vous avez le fichierC:\WINDOWS\system32\stickrep.dll
Si oui, faites ceci
Allez ici http://siri.urz.free.fr/upload/
cliquez sur le bouton "parcourir" et sélectionnez le fichier C:\WINDOWS\system32\stickrep.dll
puis cliquez sur le bouton "upload", et patientez.
De cette manière vous allez transmettre à S!Ri (qui est l'auteur du SmitFraudFix) un des fichiers malwares responsables du problème, pour qu'il l'ajoute au fix. Je suis en relation avec lui et il attend d'en savoir plus sur ce fichier pour améliorer son fix.
Tenez moi, au courant si vous le faites
j'ai fait ce qui est ecrit dans la citation. j'espere qu'une solution sera trouvée bientot et que jen serait avertit. merci a toi angeldark de m'avoir guider ! j'atend la suite pour pouvoir me debarasser de ce SQ !
(PS : je n'ai pas pu faire le scan en ligne de kapersky car il me demander d'installer un control activx et lorsque je cliqué sur installer il m'ouvrer une autre fenetre et rien ne ce passé...)
(PS : je n'ai pas pu faire le scan en ligne de kapersky car il me demander d'installer un control activx et lorsque je cliqué sur installer il m'ouvrer une autre fenetre et rien ne ce passé...)
Salut, j'avais le problème spyware quake 2.0 ce matin. Ce que j'ai fait :
1) J'ai passé un coup de HiJackThis pour enlever le spyware Quake 2.0
2)Lancer mon PC en mode sans échec et j'ai executé ce fichier. Cela créer un dossier, duquel j'ai executé RunThis.bat
3) Suivi les instructions, puis reboot.
4) Tout était Terminé!!!
Allez, bonne chance!
1) J'ai passé un coup de HiJackThis pour enlever le spyware Quake 2.0
2)Lancer mon PC en mode sans échec et j'ai executé ce fichier. Cela créer un dossier, duquel j'ai executé RunThis.bat
3) Suivi les instructions, puis reboot.
4) Tout était Terminé!!!
Allez, bonne chance!
bon me revoila,
la je suis sur un autre ordi car j'ai lancer le mien en mode sans echec, j'ai lancer le programme que tu ma dit, cela ma créer un dossier où j'ai ouvert le fichier RunThis.bat, j'ai suivis les instructions, le scan c'est lancer mais seul probleme : a la fin du scan il me dit sa :
"Press any key to close this window and begin disk cleanup. Disk cleanup has been known to take 3 hours to complete. Please be patient and allow ample time for it to do so."
Une fois que j'appuis sur n'impore quelle touche rienne ce passe exepté le netoyage de disque! (le disk cleanup qui devé durer 3 heures, comme dit dans le message ne ce lance pas).
J'ai essayer de redemarer mon ordinateur normalement mais l'ecran reste noir ! une fenetre me dit que window n'a pas demaré correctement peut etre a cause d'un nouveau logiciel...
Que doit-je faire ????
la je suis sur un autre ordi car j'ai lancer le mien en mode sans echec, j'ai lancer le programme que tu ma dit, cela ma créer un dossier où j'ai ouvert le fichier RunThis.bat, j'ai suivis les instructions, le scan c'est lancer mais seul probleme : a la fin du scan il me dit sa :
"Press any key to close this window and begin disk cleanup. Disk cleanup has been known to take 3 hours to complete. Please be patient and allow ample time for it to do so."
Une fois que j'appuis sur n'impore quelle touche rienne ce passe exepté le netoyage de disque! (le disk cleanup qui devé durer 3 heures, comme dit dans le message ne ce lance pas).
J'ai essayer de redemarer mon ordinateur normalement mais l'ecran reste noir ! une fenetre me dit que window n'a pas demaré correctement peut etre a cause d'un nouveau logiciel...
Que doit-je faire ????
oui c'est asser bizar. je n'ai pas anuler le netoyage de disque mais une fois fini j'ai redemaré mon ordi, le meme genre de fenetre que lorsque l'on tape F8 au demarage s'est ouvert et ma dit que windows n'a pas démaré correctement peut etre a cause d'un nouveau logiciel... et javais le choix entre démarer normalement ou en mode sans echec.
je ne sais plu quoi faire pour pouvoir redemaré normalement ! le mode sans echec lui marche...
je ne sais plu quoi faire pour pouvoir redemaré normalement ! le mode sans echec lui marche...
que faire ?
je peux ateindre le menu en tapottant F8 j'ai deja essayé le mode debogage ainsi que le mode restauration Active directory mais aucun resultat!
lorsque je redemar normalement il y a le cigle windows qui s'affiche avec la barre bleu de chargement en dessous (comme d'habitude) et puis un ecran noir ! quelques fois la souris appaait mais rien de + !
lorsque je redemar normalement il y a le cigle windows qui s'affiche avec la barre bleu de chargement en dessous (comme d'habitude) et puis un ecran noir ! quelques fois la souris appaait mais rien de + !
Bonjour , j'ai exactement le meme probleme mais rien n'y fait j'arrive pas a m'en debarasser , j'ai tout tout ce que vous conseillez , que faire ![:'(]( ":'(")
.
De plus j'ai toujours le fichier stickrep.dll , et impossible de le supprimer meme en mod sans echec .
Voila le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 09:32:17, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Nokia\Nokia PC Suite 6\TrayApplication.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Ezekiel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\TrayApplication.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.ex" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
Voici le log de Ediwo :
Pas de fichiers infecté trouvé ...
Help.... :-(
.De plus j'ai toujours le fichier stickrep.dll , et impossible de le supprimer meme en mod sans echec .
Voila le log de HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 09:32:17, on 26/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\sessmgr.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\Nokia\Nokia PC Suite 6\TrayApplication.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Ezekiel\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\TrayApplication.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.ex" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\Wanadoo Messager\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
Voici le log de Ediwo :
Pas de fichiers infecté trouvé ...
Help.... :-(
bon alors voila un grand mystere j'ai fait un msconfig , jai enlever Dumprep 0 -K au demarrage , et plus rien . ...
Ce qui m'inquete c'est que j'ai encore stickrep.dll dans mon system32 et toujours impossible a virer .
Mais je n'ai plus le virus alert ni mon spyware Quake qui s'installe et qui me pop plein de m***** .
J'aimerai quand meme avoir un moyen de bien nettoyer mes fichiers s'il vous plait merci![:)]( ":)")
Ce qui m'inquete c'est que j'ai encore stickrep.dll dans mon system32 et toujours impossible a virer .
Mais je n'ai plus le virus alert ni mon spyware Quake qui s'installe et qui me pop plein de m***** .
J'aimerai quand meme avoir un moyen de bien nettoyer mes fichiers s'il vous plait merci
Nannnnnnn c'est revenu ![:'(]( ":'(")
J'ai tenté le getsts.exe du dossier smitrem voila ce qu'il me dit :
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
(HKLM) {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Pré-chargeur Browseui => %SystemRoot%\system32\browseui.dll
(HKLM) {8C7461EF-2B13-11d2-BE35-3078302C2030} - Démon de cache des catégories de composant => %SystemRoot%\system32\browseui.dll
(HKCU) {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - USB Ware => C:\WINDOWS\system32\stickrep.dll
J'ai tenté le getsts.exe du dossier smitrem voila ce qu'il me dit :
(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
(HKLM) {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Pré-chargeur Browseui => %SystemRoot%\system32\browseui.dll
(HKLM) {8C7461EF-2B13-11d2-BE35-3078302C2030} - Démon de cache des catégories de composant => %SystemRoot%\system32\browseui.dll
(HKCU) {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - USB Ware => C:\WINDOWS\system32\stickrep.dll
moi hier soir j'ai fait ce que SimNeon m'a conseillé, j'ai utiliser son fichier en mode sans echec sa a suprimer le spyware quake ainsi que le message! seul hic j'ai eu du mal a refaire demarer mon ordi mais apres une restauration du systeme tout aller bien! j'ai ensuite lancer internet et j'ai vu que le spyware a tenter de ce réinstaller comme la toute premiere fois ! j'ai rebooter direct mon ordi puis j'ai changer mon adresse IP et voila pour l'instant il n'est pas revenu !!
Bonjour,
pour virer C:\WINDOWS\system32\stickrep.dll
Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\stickrep.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
pour virer C:\WINDOWS\system32\stickrep.dll
Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\stickrep.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
bonsoir a tous c'est encore moi !
j'avais réussi a supprimer ce spyware ce matin et se soir il é revenu ! j'ai utiliser hijackthis pour supprimer stickrep.dll et le message a disparu ! mais pour etre sur je voudrais savoir si vous pouvier mettre un lien pour telecharger la nouvelle version de Smitfraudfix qui peut supprimer Spyware Quake comme indiqué par Angeldark sur un autre topic du forum. merci d'avance
j'avais réussi a supprimer ce spyware ce matin et se soir il é revenu ! j'ai utiliser hijackthis pour supprimer stickrep.dll et le message a disparu ! mais pour etre sur je voudrais savoir si vous pouvier mettre un lien pour telecharger la nouvelle version de Smitfraudfix qui peut supprimer Spyware Quake comme indiqué par Angeldark sur un autre topic du forum. merci d'avance
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMessage virus alert
- ForumMessage iphone alerte virus destructeur iphone 4
- ForumNorton alerte virus intempestif
- ForumMessage intempestif system alert
- ForumMessage d'alerte en javascript sans alert
- solutionsVirus clavier fou résolu
- ForumVirus messages d'alerte intempestifs
- ForumVirus bagle résolu
- ForumVirus security center résolu
- ForumVirus trojan startpage résolu
- Voir plus
