Spysheriff vaincu!!!!

Fermé
fsnm Messages postés 2 Date d'inscription mardi 9 août 2005 Statut Membre Dernière intervention 11 août 2005 - 11 août 2005 à 10:44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 4 nov. 2006 à 09:48
bonjour à tous, l'autre jour je disais qu'il restait une icone en bas et c'est l'antispyware de micrisoft qui m'a donné la solution )=> il y avait un ficgier de démarrage (tool2) qui se charge, provoque cette icone mais n'apparait plus après dans les processus...

je reste disponible pour ceux qui ont a se battre contre spysheriff

5 réponses

S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 11
11 août 2005 à 11:52
Salut,

Il reste peut être des traces de ton infection:
Télécharge ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dezippe les deux fichiers dans un répertoire, lance smitfraudfix.cmd
option 1
et poste le rapport ici

Poste aussi un log hijackthis, il a peut être évolué depuis ton post ici:
http://www.commentcamarche.net/forum/affich-1725123-spysheriff-toujours-pr%E9sent-sur-le-PC

a+
0
Niouws Messages postés 811 Date d'inscription samedi 13 septembre 2003 Statut Membre Dernière intervention 20 juillet 2012 105
11 août 2005 à 15:45
Salut, mon future coach a été infecté par spysheriff, moi je l'ai enlevé manuellement. En supprimant les fichiers : wininstall et kernels32 et son dossier dans program files. Ensuite j'ai rebooter le pc et plus de trace de lui, bien evidemment j'ai supprimer sa clé de registre qui s'occupait de le mettre en route a chaque démarrage.
0
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 11
11 août 2005 à 16:00
Salut Niouws

J'suis content pour toi.
spysheriff n'utilise pas que ces 2 fichiers.
Et il infecte parfois wininet.dll.

a+
0
SmitFraudFix v2.119

Rapport fait à 9:06:45,48, 04/11/2006
Executé à partir de C:\Documents and Settings\F@xo_35\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ofcukiz.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F@xo_35


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\F@xo_35\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\F@xo_35\Favoris

C:\DOCUME~1\F@xo_35\Favoris\Antivirus Test Online.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\AntivirusGolden\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{05a91164-3c96-47d6-aa74-2c855791b2d0}"="incaged"

[HKEY_CLASSES_ROOT\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\system32\ofcukiz.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{05a91164-3c96-47d6-aa74-2c855791b2d0}\InProcServer32]
@="C:\WINDOWS\system32\ofcukiz.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
4 nov. 2006 à 09:48
BONJOUR,

Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0