envoi du rapport HijackThis pour analyse

cedlenovice · le 30 janvier 2006

g fusionner et g bien le cube au lieu du fichier classique (bloc notes)

le dossier spyware est revenu dans le C:

g pas bougé alors ,??!!!!

merci de ta patience

Thanos · le 30 janvier 2006

on va tenter de l'éliminer avec killbox:

-Télécharge la dernière version de Killbox ici=>

http://www.downloads.subratam.org/KillBox.zip

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

-Lance Pocketkillbox et clique sur "Options".puis tu tu cliques devant "Remove Directories" => une marque doit apparaitre devant!

-Sélectionne "Standard File Kill".(sous Full Path of File to Delete)

-Sous Full Path of File to Delete ,copie colle ceci dans la fenêtre:

C:\Program Files\SpywareStrike

-Clique sur la croix blanche sur fond rouge.L'opération va commencer(une fenêtre va s'ouvrir) patiente!

-Une fenêtre va s'ouvrir clique sur oui(ou yes)

Redémarre et dis moi si le dossier a disparu.Pareil: pour te souvenir des manipulations, copie/colle ce message dans un fichier texte!

je vais me coucher, je te lirai demain .Courage!

Modifié le 30 janvier 2006 par charles ingals

cedlenovice · le 30 janvier 2006

bonne nuit a toi et merci

le dossier a disparu, mais g tjrs le message en bas a droite

a demain pour la suite

merci ced'

Thanos · le 30 janvier 2006

salut cedlenovice

Le dossier a bien disparu?super! on recherche a présent dans la base de registre les restes:

-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php

- dézippe dans un répertoire dédié tel que C:\Program Files

- double clique sur RegSearch.exe

- copie colle l'entrée en bleu dans la ligne de la zone de recherche:

SpywareStrike

- rien dans la ligne "Enter string to exclude from results"

- clique sur OK

- après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

- copie-colle le contenu de la fenêtre dans un post, ici

- ferme le bloc-notes

- ferme RegSearch par Cancel

cedlenovice · le 30 janvier 2006

slt

j'espere que tu vas bien

surprise, le dossier est revenu dans le C:

...à croire qu'il bosse qd on dort

dois je qd meme suivre tes dernieres indications?

merci

ced'

Thanos · le 30 janvier 2006

J'ai l'impression qu'il n'est pas seul!....Oui fais la recherche avec regsearch stp

Edit:

fais aussi une recherche sur ceci avec regsearch=> netwrap.dll

Modifié le 30 janvier 2006 par charles ingals

cedlenovice · le 30 janvier 2006

voila le rapport spyware

REGEDIT4

; Version: 1.0.2.4

; Results at 30/01/2006 13:07:22 for strings:

; 'spywarestrike'

; 'netwrap.dll'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}]

@="SpywareStrike"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}\1.0]

@="SpywareStrike 1.0 Type Library"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}\1.0\0\win32]

@="C:\\Program Files\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}\1.0\HELPDIR]

@="C:\\Program Files\\SpywareStrike\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpywareStrike]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

@="C:\\Program Files\\SpywareStrike\\SpywareStrike.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpywareStrike"="C:\\Program Files\\SpywareStrike\\SpywareStrike.exe /h"