L'empire contre-attaque
Dernière réponse : dans Sécurité
Bonjour,
je vais être clair net.
Star Wars et l'attaque des Clones est un bien petit film comparé à la guerre que je mène avec les Spyware et Virus qui pourrissent mon ordinateur à chaque seconde de l'ouverture de session.
Il faut dire que j'ai tenté pas mal de choses dont Kaspersky... inutile de vous préciser qu'il bouffe ma mémoire vive et de ce fait, m'empèche d'ouvrir quelconque page internet ou une hypothétique application, la plus petite quelle qu'elle soit.
J'ai désinstallé le machin et me retrouve donc confronté à un flux constant de Spy' et de Virus qui s'adonnent à la corruption lente mais certaine, de ma base de registre. Un homme sans sa colonne vertable... il tombe. L'ordinateur est de même facture à peu de chose près.
J'ai sorti la mouture Ad-Aware 2007 et le lance pratiquement à chaque démarrage de session et à chaque fin de session. Comment ne pas devenir paranoiaque au final, je vous le demande.
N'ayant pas de protection 24/24, 7j/7, on comprend aisément pourquoi je fais les frais de ces invasions par vague, les Malwares s'installant à tort et à travers partout, des pages de pub récalcitrantes (je vise mieux maintenant que Lucky Luck), que se soit pour des anti Spy' ou anti Virus, des pages de pub style page Web, ou diverses autres pages à but marketing stressantes.
Bref je suis dans une merde noire et sans nom (oups si). J'aimerais donc savoir ce que je suis censé faire pour remedier à cet empire bien connu qui contre-attaque continuellement et enrayer la menace qui grouille dans mon UC.
Merci.
je vais être clair net.
Star Wars et l'attaque des Clones est un bien petit film comparé à la guerre que je mène avec les Spyware et Virus qui pourrissent mon ordinateur à chaque seconde de l'ouverture de session.
Il faut dire que j'ai tenté pas mal de choses dont Kaspersky... inutile de vous préciser qu'il bouffe ma mémoire vive et de ce fait, m'empèche d'ouvrir quelconque page internet ou une hypothétique application, la plus petite quelle qu'elle soit.
J'ai désinstallé le machin et me retrouve donc confronté à un flux constant de Spy' et de Virus qui s'adonnent à la corruption lente mais certaine, de ma base de registre. Un homme sans sa colonne vertable... il tombe. L'ordinateur est de même facture à peu de chose près.
J'ai sorti la mouture Ad-Aware 2007 et le lance pratiquement à chaque démarrage de session et à chaque fin de session. Comment ne pas devenir paranoiaque au final, je vous le demande.
N'ayant pas de protection 24/24, 7j/7, on comprend aisément pourquoi je fais les frais de ces invasions par vague, les Malwares s'installant à tort et à travers partout, des pages de pub récalcitrantes (je vise mieux maintenant que Lucky Luck), que se soit pour des anti Spy' ou anti Virus, des pages de pub style page Web, ou diverses autres pages à but marketing stressantes.
Bref je suis dans une merde noire et sans nom (oups si). J'aimerais donc savoir ce que je suis censé faire pour remedier à cet empire bien connu qui contre-attaque continuellement et enrayer la menace qui grouille dans mon UC.
Merci.
Autres pages sur : empire contre attaque
Lassé par la pub ? Créez un compte
Salut essaye de telecharger = > Ad Aware <=, => SpyBot<= et => Ccleaner <= et aussi => Smitfraudfix<= et que tu fasse toutes les analyses !
Je pense que tu devrai faire ses analyses en mode sans echec !
Je pense que tu devrai faire ses analyses en mode sans echec !
Voila mon rapport Smitfraudfix:
SmitFraudFix v2.202
Rapport fait à 14:28:57,67, 11/07/2007
Executé à partir de C:\Documents and Settings\Zohar Cryss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Adware2k7\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\DOBE~1\userinit.exe
D:\Utilitaires\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Utilitaires\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\ZOHARC~1\LOCALS~1\Temp\winwin.exe
C:\DOCUME~1\ZOHARC~1\LOCALS~1\Temp\synagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\mgrs.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zohar Cryss
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zohar Cryss\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ZOHARC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quoi de neuf docteur ?
SmitFraudFix v2.202
Rapport fait à 14:28:57,67, 11/07/2007
Executé à partir de C:\Documents and Settings\Zohar Cryss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Utilitaires\Adware2k7\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\DOBE~1\userinit.exe
D:\Utilitaires\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Utilitaires\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\ZOHARC~1\LOCALS~1\Temp\winwin.exe
C:\DOCUME~1\ZOHARC~1\LOCALS~1\Temp\synagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\mgrs.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zohar Cryss
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Zohar Cryss\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ZOHARC~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Quoi de neuf docteur ?
Et le rapport apres nettoyage:
SmitFraudFix v2.202
Rapport fait à 14:37:42,75, 11/07/2007
Executé à partir de C:\Documents and Settings\Zohar Cryss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\mgrs.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.202
Rapport fait à 14:37:42,75, 11/07/2007
Executé à partir de C:\Documents and Settings\Zohar Cryss\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\mgrs.exe supprimé
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter
DNS Server Search Order: 212.27.32.176
DNS Server Search Order: 212.27.32.177
HKLM\SYSTEM\CCS\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23F3031A-32D1-4A04-BAAC-457C2F99DD15}: NameServer=212.27.32.176,212.27.32.177
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAMD contre attaque le Conroe
- ForumJe recois des dizaines de mails infestes (attaque contre free?)
- ForumArte/La cinquieme ou la contre attaque de la culture Face a l'abrutissement de m
- ForumBudokai 3 contrer attaque puissante ?
- ForumSérie d'attaques contre des chrétiens à Bagdad
- ForumNouvelles attaques contre le voile intégral
- ForumSe défendre contre les attaques de chiens.
- Forumles attaques contre le P2P
- Voir plus
