Bonjour,
windows XP me signal que mon computer esr infecté, je clik droit, et une page s'ouvre et SpywareStrike m'invite à télécharger gratuitement l'anti-spyware sus nommé et je ne peux plus m'en débarasser ...

Il me semble qu'il est ce virus ...

je fais les mises à jour toul les jours
une fois par semaine je scanne tous mes fichiers, en ce moment j'ais des spyware tous les jours,

Je désinstale le "SpywareStrike" tout rentre dans l'ordre ...
mais a chaque demarrage (même non connecté ! )  "SpywareStrike" se réinstalle ! 10 fois au moins ... et mes broblèmes reviennent ...

avant de fermer mon ordi je purge les temporaires et vide la poubette.

merci de m'aider
papyno

Hello,

Il faudrait que tu télécharges Ad-aware, que tu le mettes à jour et que tu scannes ton ordinateur avec.

Si le problème persiste, utilise Hijackthis et reposte ici son rapport. Nous verrons alors ce qu'il convient de supprimer de ton PC.

@+

Salut,

regarde si tu n'aurrais pas ce fichier : C:\WINDOWS\system32\netwrap.dll

si tu là, ce que tu vas faire, télécharge Hijackthis sur se lien http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html

Lance HijackThis

Clique sur le bouton Open the Misc Tools Section

Clique sur Delete a file on reboot...

Dans "Nom du fichier :" colle C:\WINDOWS\system32\netwrap.dll puis clique sur Ouvrir.

À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui

Ca devrais régler le problème.

Bonjour à tous,
je n'ai pas trouvé : C:\WINDOWS\system32\netwrap.dll  lien invalide, donc je ne l'ain pas ....
j'ai télechargé les deux lojitiels mais ils sont en anglais ... le premier il a trouvé : 3 neglibles objects
ce matin deconnecte et l'alerte infection etait là ... et le logiciel SpywareStrike s'est installé ...

l'autre logiciel m'a sorti:

Logfile of HijackThis v1.99.1
Scan saved at 11:18:23, on 17/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
D:\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
D:\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IncrediMail] D:\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ConquerCam] C:\Program Files\ConquerCam\ConquerCam.exe /tray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip 8.1 Fr\WZQKPICK.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/
qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/
applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10672/CD/LeDortoir.exe
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - D:\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\NORTON~1\SPEEDD~1\nopdb.exe

navré pour la longueur
j'ai spybot qui me trouve : PS guard et, Vcosec
antivirus virusScan pro

merci de cotre aide
papyno

Hello,

Cette ligne paraît suspecte () et devrait à mon avis être supprimée. Ce genre de programme n'engendre, en général, que des ennuis:

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10672/CD/LeDortoir.exe

Dis-nous déjà ce que ça donne après la suppression...

@+

Bonjour à tous,
impossible de retrouver le ou les fichiers cités ...

par contre j'ai trouvé:

wiatwain.dll  
C:\WINDOWS\system32  
Detecté en tant que : Spywarestrike.dldr cheval de troie
Echec du déplacement (echec du nettoyage)

impossible à détruire ! et ça correspond à mon problème, La réinstallation de SpywareStrike ...

donc le problème est de 'comment detruire un fichier dll' ?

merci de votre aide

papyno au bord de la crise cardiaque ....  sniff

à+

Hello,

A mon avis, le virus a anihilé ton antivirus.

Essaie avec l'antivirus en ligne de Secuser.com.

@+

bonjour,
il semble que chaque fois qu je désintalle "SpywareStrike" il se réinstalle et me remet x merde ...

wiatwain.dll  
C:\WINDOWS\system32  
Detecté en tant que : Spywarestrike.dldr cheval de troie
Echec du déplacement (echec du nettoyage)

C:\WINDOWS\system32\wiatwain.dll

C:\QUARANTINE\enter[1].htm.Vir
Exploit-HelpZonePass
Déplacé (échec du nettoyage)

C:\WINDOWS\system32\wiatwain.dll
Spywarestrike.dldr
Echec du déplacement (echec du nettoyage)

Je suis allé sur ton site il me met :

Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.

idem pour IE et firvox. Je ne vois pas le bas de page ...

j'attend encore des conseils
papyno et merci

je vai vérifier l'activeX est activé !

Sinon, tu peux essayer avec celui-ci.

@+

re-bonjour,
je viens de scanner sur ton lien, il m'a trouvé un
troj ZLOP BY (No Cleanable) c:\windows\system32\hp51D1.tmp
mais supprimé !

en cour des scan mon anti-virus a dédecté: C:\WINDOWS\system32\wiatwain.dll

une question comment virer cette dll !
une autre question est il possible de détruire les trucs dans c:\quarantaine ?



merci à bientôt

papyno