Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

probleme avec spywarequake [résolu]

 

86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

probleme avec spywarequake [résolu]

Prévenir les modérateurs en cas d'abus 
feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 12:34:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 j'ai bien vu qu'il y avait deja des sujets pour spywarequake mais malheureusement je ne comprend pas tout, je suis un peu novice en informatique et je ne me sers que rarement de mon ordi.....

 Comme vous l'avez compris, je suis moi aussi infecté par ce spywarequake et je ne sais pas comment m'en debarasser.

 J'espere que vous saurez m'expliquer assez simplement car les precedents sujets sur ce theme sont du chinois pour moi!!!!

 Merci beaucoup.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 12:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

(Publicité)
feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci jean chretien1 de bien vouloir m'aider, je suis pas sur d'avoir fait exactement comme tu m'a dit mais je pense que ce que tu veux est ce qui suit:

 Logfile of HijackThis v1.99.1
 Scan saved at 14:00:09, on 26/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Shareaza\Shareaza.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\Rar$EX00.891\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {60DF4425-F36F-42D7-AECF-A409E​BE4558C} - C:\PROGRA~1\MICROA~1\INTERN~1\​tbcghost.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F8​29AE3DF} - C:\PROGRA~1\MICROA~1\INTERN~1\​tbcghost.dll
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
 O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [CyberGhost2006] "C:\Program Files\Micro Application\Internet Anonyme 2\CGhost.exe" min
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: RAID Manager.lnk = ?
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {A3009861-330C-4E10-822B-39D16​EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{20E64A16-5E94-4E79-8842-C​A56A0011B4C}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{20E64A16-5E94-4E79-8842-C​A56A0011B4C}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 13:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je voudrais vérifier qquechose

 télécharge RegSearch http://www.billsway.com/vbspag [...] egSrch.zip
 Dézippe-le sur ton bureau.

 Double-clique sur le fichier .vbs et dans la petite boite de dialogue entre ce terme :
 SpywareQuake
 Clique "ok" et patiente. Quand il a terminé, le bloc-notes va s'ouvrir avec les résultats de la recherche dans le registre, poste son contenu

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:12:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila :

 REGEDIT4
 ; RegSrch.vbs © Bill James

 ; Registry search results for string "spywarequake" 26/03/2006 14:10:27

 ; NOTE: This file will be deleted when you close WordPad.
 ; You must manually save this file to a new location if you want to refer to it again later.
 ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\0\w​in32]
 @="C:\\Program Files\\SpywareQuake\\SpywareQu​ake.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\HEL​PDIR]
 @="C:\\Program Files\\SpywareQuake\\"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuake.exe]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\App Paths\SpywareQuake.exe]
 @="C:\\Program Files\\SpywareQuake\\SpywareQu​ake.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "DisplayName"="SpywareQuake 2.0"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "UninstallString"="C:\\Program Files\\SpywareQuake\\uninst.ex​e"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "DisplayIcon"="C:\\Program Files\\SpywareQuake\\SpywareQu​ake.exe"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "NSIS:StartMenuDir"="SpywareQu​ake"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "URLInfoAbout"="http://www.spy​warequake.com"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\SpywareQuake]
 "Publisher"="SpywareQuake.com"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Sp​ywareQuake]

 [HKEY_USERS\S-1-5-21-1614895754​-1645522239-1417001333-500\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\MenuOrder\St​art Menu2\Programs\SpywareQuake]

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 13:15:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est ça que je voulais vérifier HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}

 normalement elle ne contient que des références à spywarequake, et n'existe pas sur google

 1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie et colle ces lignes en citation :

 



reg query HKLM\SOFTWARE\Classes\TypeLib\​{661173EE-FA31-4769-97D4-B556B​5D09BDA} /s
 ) > pffc.txt
 notepad pffc.txt
 del pffc.txt




 Dans le menu "fichier"/"enregistrer sous", sélectionne :
 "Nom du fichier" : list.bat
 "Type" : "tous les fichiers"
 Clique ensuite sur "enregistrer".
 Sur ton bureau, un nouveau fichier est créé : ecsvwpq

 double-clique dessus, le bloc-notes s'ouvre au bout de quelques instants. Copie et poste son contenu.

 2/ relance regsearch avec ce terme :
 661173EE-FA31-4769-97D4-B556B5​D09BDA

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:28:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca me met bien le dossier sur mon bureau mais quand je clique dessus j'ai une petite fenetre qui s'ouvre et qui me dit :

 impossible de trouver le fichier pffc.txt
 Voulez vous créer un nouveau fichier?

 oui     non      annuler

 Je te précise que je n'ai pas compris le terme tout a l'heure "copier en citation" donc j'ai fait un copié collé classique, c'est peut être pour ca que ca ne fonctionne pas ????

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 13:29:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça ne fait rien, télécharge ce fichier sur ton bureau http://d56.yousendit.com/D/2HP [...] BGY/SQ.bat
 double-clique dessus et poste le contenu du rapport qui va s'ouvrir, stp.

(Publicité)
feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici ce que j'obtiens :

 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est D4E3-28A3

 R‚pertoire de C:\Program Files\SpywareQuake

 26/03/2006  12:38    <REP>          .
 26/03/2006  12:38    <REP>          ..
 03/02/2006  04:28            50 527 blacklist.txt
 26/03/2006  12:38                 0 ignored.lst
 26/03/2006  12:38    <REP>          Lang
 26/03/2006  12:38    <REP>          Logs
 27/07/2005  13:14           499 712 msvcp71.dll
 27/07/2005  13:14           348 160 msvcr71.dll
 26/03/2006  12:38    <REP>          Quarantine
 24/03/2006  07:54         1 124 904 ref.dat
 24/03/2006  22:06         1 617 920 SpywareQuake.exe
 26/03/2006  12:38                53 SpywareQuake.url
 26/03/2006  12:38               356 sq.ini
 26/03/2006  12:38            41 440 uninst.exe

9 fichier(s)        3 683 072 octets

 R‚pertoire de C:\Program Files\SpywareQuake\Lang

 26/03/2006  12:38    <REP>          .
 26/03/2006  12:38    <REP>          ..
 25/03/2006  11:57            32 739 English.ini

1 fichier(s)           32 739 octets

 R‚pertoire de C:\Program Files\SpywareQuake\Logs

 26/03/2006  12:38    <REP>          .
 26/03/2006  12:38    <REP>          ..

0 fichier(s)                0 octets

 R‚pertoire de C:\Program Files\SpywareQuake\Quarantine

 26/03/2006  12:38    <REP>          .
 26/03/2006  12:38    <REP>          ..

0 fichier(s)                0 octets

Total des fichiers list‚sÿ:

10 fichier(s)        3 715 811 octets

11 R‚p(s)  18 440 736 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est D4E3-28A3

 R‚pertoire de C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes

 26/03/2006  12:38    <REP>          SpywareQuake

0 fichier(s)                0 octets

 R‚pertoire de C:\Program Files

 26/03/2006  12:38    <REP>          SpywareQuake

0 fichier(s)                0 octets

Total des fichiers list‚sÿ:

0 fichier(s)                0 octets

2 R‚p(s)  18 440 736 768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est D4E3-28A3

 R‚pertoire de C:\WINDOWS\system32

 26/03/2006  03:01           176 128 stickrep.dll

1 fichier(s)          176 128 octets

Total des fichiers list‚sÿ:

1 fichier(s)          176 128 octets

0 R‚p(s)  18 440 736 768 octets libres

 ! REG.EXE VERSION 3.0

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0

<SANS NOM> REG_SZ AVG 1.0 Type Library

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\0

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\0\w​in32

<SANS NOM> REG_SZ C:\Program Files\SpywareQuake\SpywareQuak​e.exe

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\FLA​GS

<SANS NOM> REG_SZ 0

 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\TypeLib\{661173EE-FA31-4​769-97D4-B556B5D09BDA}\1.0\HEL​PDIR

<SANS NOM> REG_SZ C:\Program Files\SpywareQuake\

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 13:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, plus que ceci
 2/ relance regsearch avec ce terme :
 661173EE-FA31-4769-97D4-B556B5​D09BDA

 et je te donne la procédure à suivre

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 13:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici ce qu'il me répond :

 Search completed in 25 seconds.

 No instances of "661173EE-FA31-4769-97D4-B556B​5D09BDA" found.

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 13:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 2/ télécharge également ce fichier fix0.reg sur ton bureau
 http://d52.yousendit.com/C/059 [...] O/fix0.reg

 3/ démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924

 4/double clique sur fix0.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui"

 5/ Supprime le répertoire C:\Program Files\SpywareQuake

 6/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

 



Ouvrir un dossier, n'importe lequel. Aller dans :
 Outils/Options des dossiers/Affichage et
 - cocher "afficher les dossiers et fichiers cachés",
 - décocher "masquer les extensions des fichiers dont le type est connu".
 - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
 "appliquer" et "ok"




 7/ supprime le fichier C:\WINDOWS\system32\stickrep.d​ll

 8/ Lance Ccleaner, "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 9/ Redémarre normalement. Spybot va constater que des changements ont eu lieu dans le registre, tu dois impérativement les autoriser
 Et précise où en sont tes soucis.

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 14:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un soucis, l'opération n°2 ne fonctionne pas!!!

 



 2/ télécharge également ce fichier fix0.reg sur ton bureau
 http://d52.yousendit.com/C/059 [...] O/fix0.reg




 Ou alors, c'est moi qui n'a pas bien compris ce qu'il faut faire........

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 14:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en effet le lien est mort
 j'en remets un http://d61.yousendit.com/F/2M7 [...] 7/fix0.reg

 PS : en mode sans échec tu n'auras pas accès à internet donc il faut copier la procédure dans un fichier texte

(Publicité)
feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 14:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, ca ne fonctionne toujours pas, voici ce que ca me met :

   Invalid Link Converter

 Enter the invalid link below and click on the Send It button to generate a valid link. Please note that modifications to links generated by YouSendIt are not valid.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 14:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai réussi à le télécharger mais ça bloque à nouveau. Il va falloir que tu fasses toi-même ce fichier reg sinon on va pas s'en sortir

 Méthode : Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (dans la partie grisée), ligne vide comprise à la fin (copie tout d'un trait) :

 



REGEDIT4

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A​33E7AF9D}"=-

 [-HKEY_CLASSES_ROOT\CLSID\{E2CA​7CD1-1AD9-F1C4-3D2A-DC1A33E7AF​9D}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\TypeLib\{661173EE-FA31-​4769-97D4-B556B5D09BDA}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\App Paths\SpywareQuake.exe]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SpywareQuake"=-

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Uninstall\SpywareQuake]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\S​pywareQuake]

 [-HKEY_CURRENT_USER\SOFTWARE\Cl​asses\CLSID\{E2CA7CD1-1AD9-F1C​4-3D2A-DC1A33E7AF9D}]

 [-HKEY_USERS\S-1-5-21-161489575​4-1645522239-1417001333-500\So​ftware\Microsoft\Windows\Curre​ntVersion\Explorer\MenuOrder\S​tart Menu2\Programs\SpywareQuake]

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix0.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix0.reg doit impérativement ressembler à cela avnoztv

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 14:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est ok j'ai bien cette icone sur le bureau, est maintenant je fais quoi avec ???

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 14:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
maintenant tu fais la procédure Posté le 26/03/2006 14:58:49 en sautant l'étape 2 puisque tu viens de créer le fichier fix0.reg

 Rappel : en mode sans échec tu n'auras pas accès à internet donc il faut copier la procédure dans un fichier texte

kernel__panic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/03/2006 à 14:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Suivez pas à pas les instructions (en Anglais) de cette page:
 http://www.bleepingcomputer.co [...] 47826.html
 Et téléchargez les fichiers proposés. (c'est assez proche de la solution de Jean Chretien)
 Spyware Quake a disparu. :bien:


---------------
Un con ne se rend pas compte qu'il l'est, vu que c'est avec son intelligence qu'il se juge.
jeromed
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/03/2006 à 14:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Serait-il possible de faire un topic "type" pour supprimer Spyware Quake!

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 15:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas pu supprimer le fichier C:\WINDOWS\system32\stickrep.d​ll !!!

 Il m'a mis accés refusé....... donc je ne sais pas comment faire.

 Par contre, spywarequake a disparu mais je me demande si le fait de ne pas avoir réussi à supprimer ce fichier est grave ??

 Bon en tous les cas, je suis content et je te remercie jean chrétien pour ton aide très précieuse et tes explications très claires!!!!Bravo à toi ;)

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 15:06:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu étais bien en mode sans échec ? il faut absolument supprimer ce fichier C:\WINDOWS\system32\stickrep.d​ll

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 15:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui j'étais bien en mode sans échec mais je n'ai pas réussi à supprimer de fichier.......je ne sais pas pourquoi.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 15:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recommence la procédure (mode sans échec + fix0.reg)

 avant de supprimer le fichier, fais
 démarrer/exécuter, tape cmd
 et copie colle ces 2 lignes dans la fenetre de commande, en validant par entrée à chaque fois

 



attrib -s -r -h C:\WINDOWS\system32\stickrep.d​ll
 del C:\WINDOWS\system32\stickrep.d​ll




 puis vérifie que le fichier a disparu, sinon retente la suppression

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 15:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai fait comme tu m'as dit et le fichier a disparu donc ca doit être bon mais depuis que j'ai fait ca, ma barre des taches ne se masque plus alors que l'option masquer automatiquement la barre des taches est cochée........

 Je ne sais pas si c'est lié mais c'est une drôle de coïncidence!!!
 Enfin si ya que ca comme problème je veux bien m'en contenter!!!!merci encore à toi!!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 16:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bizarre pour la barre des taches. Il existe un utilitaire pour la réparer mais avant peux tu poster ce scan en ligne
 Kapersky
 http://forum.telecharger.01net [...] ost5496127

 edit > la nouvelle version du fix est sorti, on le passera après

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 19:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, desolé mais j'ai pas réussi a copier le rapport donc je refait un scan mais mon ordi est infecté par des trojans!!!! (6 en tout)

 Donc je refais le scan et je vais essayer de prendre le rapport sans me tromper cette fois!!!

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 20:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, March 26, 2006 21:04:11
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version: 5.0.67.0
 Kaspersky Anti-Virus database last update: 26/03/2006
 Kaspersky Anti-Virus database records: 172968
 ------------------------------​------------------------------​-------------------

 Scan Settings:
  Scan using the following antivirus database: standard
  Scan Archives: true
  Scan Mail Bases: true

 Scan Target - Critical Areas:
  C:\WINDOWS
  C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\

 Scan Statistics:
  Total number of scanned objects: 16268
  Number of viruses found: 3
  Number of infected objects: 3
  Number of suspicious objects: 0
  Duration of the scan process: 551 sec

 Infected Object Name - Virus Name
 C:\WINDOWS\system32\1024\ld21C​2.tmp Infected: Trojan-Downloader.Win32.Zlob.j​c
 C:\WINDOWS\system32\dfrgsrv.ex​e Infected: Trojan-Downloader.Win32.Zlob.j​j
 C:\WINDOWS\system32\ldBC6A.tmp Infected: Trojan-Downloader.Win32.Zlob.j​i

 Scan process completed.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 20:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce fix devrait tout éliminer : télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le
 démarre en mode sans échec
 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder.
 Quand il a terminé, redémarre normalement et poste le contenu du fichier C:\rapport.txt

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 21:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila, j'ai tout fait et voici le rapport:

 



SmitFraudFix v2.26

 Rapport fait à 22:07:32,25 le 26/03/2006
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\dfrgsrv.ex​e supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake 2.0.lnk supprimé
 C:\Documents and Settings\Administrateur\Favori​s\Antivirus Test Online.url supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 





 Et je tiens a signaler que ma barre des taches refonctionne!!!!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 26/03/2006 à 21:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
parfait !

 si tu n'as plus de problèmes, peux-tu cliquer sur ce bouton http://forum.telecharger.01net [...] category=6
 et dans ton titre tu ajoutes [Résolu]

 ceci parceque spywarequake est en train d'envahir les forums, si les internautes passent par là, ils auront la solution sous les yeux.

 Tu peux supprimer smitfraudfix, fix0.reg, SQ.bat, list.bat, RegSrch.zip, RegSrch

 si tu veux, tu peux aussi témoigner sur les soucis que tu as eu avec spywarequake (perte de temps, etc.) ici http://www.malwarecomplaints.i [...] 70d156086e

 A+  :)

feuj28
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/03/2006 à 21:31:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour ton aide jean chretien!!!! ;)

 Pas de problemes, je vais faire comme tu m'as dit!!!

 a bientot et bravo pour ce merveilleux forum!!!

basto92
  1. Posté le 11/04/2006 à 15:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai le même problème j'ai lu le sujet en entier, mais je n'arrive pas à régler le problème quelqu'un pourrait-il m'aider aussi pas à pas comme vous venez de le faire pour feuj28.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2006 à 15:14:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 

basto92 a écrit :

Bonjour j'ai le même problème j'ai lu le sujet en entier, mais je n'arrive pas à régler le problème




 hé bien dépose ton rapport HijackThis ainsi que les résultats de l'option 1 du SmitfraudFix

basto92
  1. Posté le 11/04/2006 à 15:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis:


 Logfile of HijackThis v1.99.1
 Scan saved at 16:45:29, on 11/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\mssearchne​t.exe
 C:\WINDOWS\system32\nvctrl.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
 C:\Program Files\SpywareQuake\SpywareQuak​e.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SpywareQuake\SpywareQuak​e.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe
 C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Hiajckthis\hijackthis\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c7177​9958551} - C:\WINDOWS\system32\hp4AA5.tmp
 O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2​ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
 O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOne​MessageCenter.exe"  -osboot
 O4 - HKLM\..\Run: [SpywareQuake] C:\Program Files\SpywareQuake\SpywareQuak​e.exe /h
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456​752289D} (WildTangent Active Launcher) - http://install.wildtangent.com [...] uncher.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​PcCtlCom.exe
 O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\​Tmntsrv.exe
 O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​TmPfw.exe
 O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\​tmproxy.exe





 Par contre je n'ai pas compris comment obtenir le second rapport.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2006 à 15:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le
 * double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le

basto92
  1. Posté le 11/04/2006 à 15:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà:

 SmitFraudFix v2.29

 Rapport fait à 16:55:55,71, 11/04/2006
 Executé à partir de C:\Documents and Settings\PC\Bureau\SmitfraudFi​x\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\amcompat.t​lb PRESENT !
 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\interf.tlb PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nscompat.t​lb PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\stickrep.d​ll PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\PC\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\PC\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\Security Toolbar\ PRESENT !
 C:\Program Files\SpywareQuake\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A​33E7AF9D}"="USB Ware"

 [HKEY_CLASSES_ROOT\CLSID\{E2CA7​CD1-1AD9-F1C4-3D2A-DC1A33E7AF9​D}\InProcServer32]
 @="C:\WINDOWS\system32\stickre​p.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{E2CA7CD1-1AD9-F1C4​-3D2A-DC1A33E7AF9D}\InProcServ​er32]
 @="C:\WINDOWS\system32\stickre​p.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2006 à 15:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
démarre en mode sans échec :
 http://service1.symantec.com/S [...] 5112131924

 double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder.
 Quand il a terminé, redémarre normalement et poste le contenu du fichier C:\rapport.txt

basto92
  1. Posté le 11/04/2006 à 16:11:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai un problème car pour redémarrer en sans échec il demande sur XP de cliquer "dans l'onglet BOOT.INI" que je n'ais pas.

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2006 à 16:14:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
utilise plutot la méthode avec la touche F8 pour le mode sans échec :

 



Pour utiliser la touche F8 afin de démarrer Windows XP en mode sans échec

1. Redémarrez l’ordinateur.

Certains ordinateurs affichent une barre de progression faisant référence au BIOS. D'autres peuvent ne pas afficher la progression.

2. Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse.

Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau.

3. En utilisant les touches fléchées de votre clavier, sélectionnez Mode sans échec puis appuyez sur la touche Entrée.




 PS : tu n'as pas accès à internet dans ce mode

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
point de restauration!!!! résolu messenger 7.5 probleme tchatte
probleme message d'erreur spywarequake[resolu] et merci a j.c
problème changement de disque dur. probleme ouverture dossiers
aidai moi probleme avec des trojans et des adwares Problème lien IE
problème pour éteindre mon pc Problème barre de défilement verticale
Plus de sujets relatifs à : probleme avec spywarequake [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
point de restauration!!!! résolu 28
Comment régler Avast?et desinstaller kerio 4
Virus 1
Virus 1
firewall, efficaces, gratuits et en français 11