spy sheriff de M....! Fermé

Question

Tout d'abord, bonjour à tous. Alors voilà, j'ai un gros problème avec un ou des spyware(s) dont mon antivirus n'a jamais entendu parler. Bon c'est vrai, il s'agit de Norton ;)dés que j'allume ma bécane, spy sheriff se met en route, et des fenêtres "proxy de messagerie" Norton se mettent en route en me stipulant les unes après les autres  que le message concernant "l'élargisseur de sexe", "comment trouver la femme de votre vie" j'en passe et des meilleures n'ont pas pu êtres envoyées à je sais pas qui. Ce qui tombe bien parceque je ne l'ai jamais demandé. J'ai donc redémarré ma bécane en mode sans échec  pour tout d'abord désactiver l'analyse de mail sur Norton. Ceci à mis fin à ces fenêtres intempestives mais n'a pas résolu le problème pour autant.Je suis pas vraiment calé en informatique mais je bidouille un peu. Alors voilà je joins à ce message l'analyse :Logfile of HijackThis v1.99.1Scan saved at 11:06:15, on 07/09/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\System32\kernels32.exeC:\WINDOWS\System32\vxh8jkdq2.exeC:\WINDOWS\System32\vxh8jkdq6.exeC:\WINDOWS\System32\vxh8jkdq7.exeC:\WINDOWS\System32\vxh8jkdq5.exeC:\Documents and Settings\Foyer\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp_adbe/defaults/sb/*http://www.yahoo.com/search/ie.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp_adbe/defaults/sp/*http://www.yahoo.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mhtR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=SECURITOO:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {65109F43-2015-EFDB-046E-9C458195D585} - SpyElim.dll (file missing)F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exeO1 - Hosts: localhost 127.0.0.1O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gnyfy.dllO2 - BHO: (no name) - {6B0F62AF-F16D-AEE4-4E41-A82F82E3AFCA} - C:\WINDOWS\System32\sblkp.dllO2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker010.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\System32\ztoolb010.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\System32\ztoolb010.dllO3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\gnyfy.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [bwprnmon.exe] C:\BITWARE\NT\bwprnmon.exeO4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [OPTENET] C:\PROGRA~1\OPTENET\bin\proxy.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [QnXnyEUJ] C:\WINDOWS\yofwapx.exeO4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exeO4 - HKLM\..\Run: [3Frh3mR] debmeng.exeO4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exeO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exeO4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\explorer6s4.exeO4 - HKLM\..\Run: [combo.exe] combo.exeO4 - HKLM\..\Run: [systemdll] ERTYDF.exeO4 - HKLM\..\Run: [MONITER] PasswdMon.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Io0nRgd6P] dbnldll.exeO4 - HKCU\..\Run: [Windows installer] C:\winstall.exeO4 - HKCU\..\Run: [SNInstall] C:\WINDOWS\System32\vxh8jkdq2.exeO4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exeO4 - HKCU\..\Run: [Mtcs] C:\Program Files\bhws	bus.exeO4 - HKCU\..\Run: [Ukvmnf] C:\WINDOWS\System32\l?ass.exeO4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"O4 - HKCU\..\Run: [driver32] driver64.exeO4 - HKCU\..\Run: [cnftips] StartCpl.exeO4 - HKCU\..\Run: [avpmondll] SYSTRAV.exeO4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO15 - Trusted Zone: *.asdbiz.bizO15 - Trusted Zone: *.blazefind.comO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.flingstone.comO15 - Trusted Zone: *.mt-download.comO15 - Trusted Zone: *.my-internet.infoO15 - Trusted Zone: *.searchbarcash.comO15 - Trusted Zone: *.searchmiracle.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: *.slotch.comO15 - Trusted Zone: *.slotchbar.comO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.xxxtoolbar.comO15 - Trusted Zone: *.asdbiz.biz (HKLM)O15 - Trusted Zone: *.blazefind.com (HKLM)O15 - Trusted Zone: *.clickspring.net (HKLM)O15 - Trusted Zone: *.flingstone.com (HKLM)O15 - Trusted Zone: *.mt-download.com (HKLM)O15 - Trusted Zone: *.my-internet.info (HKLM)O15 - Trusted Zone: *.searchbarcash.com (HKLM)O15 - Trusted Zone: *.searchmiracle.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted Zone: *.slotch.com (HKLM)O15 - Trusted Zone: *.slotchbar.com (HKLM)O15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)O15 - Trusted IP range: 67.19.178.84O15 - Trusted IP range: 67.19.178.84 (HKLM)O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/154842cb29b95ef49414/netzip/RdxIE601_fr.cabO16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109783483281O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4725O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUploader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{30F3F7BA-1CFF-41AD-ACBD-396222934D2A}: NameServer = 195.95.218.3,85.255.112.5O17 - HKLM\System\CCS\Services\Tcpip\..\{9AC07B88-97B3-4F3E-89A5-96968F9E59C1}: NameServer = 195.95.218.3,85.255.112.5O17 - HKLM\System\CS1\Services\Tcpip\..\{30F3F7BA-1CFF-41AD-ACBD-396222934D2A}: NameServer = 195.95.218.3,85.255.112.5O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32	cpG4T.dllO21 - SSODL: 7-Zip - {B4F68E92-9087-2AC6-3D2B-905E6260F1F4} - c:\program files\7-zip\winhqfg2.dllO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeMerci de bien vouloir m'aider à qui détiens la clé du mystére.Bastien.

jean38 · Answer

salut

telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance le en cliquant sur le fichier .bat.
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici

Utilisateur anonyme · Answer

Non,repars en mode sans echec et fais l option 2 cette fois,repond oui a tousenregistre le rapport reviens en mode normal et donne nou sle rapport**+un nouveau hijack thisa+

jean38 · Answer

salut regis,je pars en reunion, pourrais tu prendre la suite??y a du boulot sur ce log...sinon de retour vendredi.

Utilisateur anonyme · Answer

ben la dans l immediat non je peux pas prendre la suite...et ce soir non plus et demain et apres demain et ce week end je penses paspetre si j ai 5min par ci par laa+

bastos · Answer

A l'attention de ceux qui m'ont aidé aujourd'hui et notamment jean38. Un grand merci pour l'aide apportée aujourd'hui en ce qui concerne les spywares sur ma bécane. Il est 18h30, je quitte mon boulot, à plus tard.

Spy sheriff de M....!

5 réponses

Discussions similaires

Newsletters