Tout d'abord, bonjour à tous. Alors voilà, j'ai un gros problème avec un ou des spyware(s) dont mon antivirus n'a jamais entendu parler. Bon c'est vrai, il s'agit de Norton ;)
dés que j'allume ma bécane, spy sheriff se met en route, et des fenêtres "proxy de messagerie" Norton se mettent en route en me stipulant les unes après les autres que le message concernant "l'élargisseur de sexe", "comment trouver la femme de votre vie" j'en passe et des meilleures n'ont pas pu êtres envoyées à je sais pas qui. Ce qui tombe bien parceque je ne l'ai jamais demandé. J'ai donc redémarré ma bécane en mode sans échec pour tout d'abord désactiver l'analyse de mail sur Norton. Ceci à mis fin à ces fenêtres intempestives mais n'a pas résolu le problème pour autant.
Je suis pas vraiment calé en informatique mais je bidouille un peu. Alors voilà je joins à ce message l'analyse :
Logfile of HijackThis v1.99.1
Scan saved at 11:06:15, on 07/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
jean38
Messages postés2534Date d'inscriptionsamedi 16 avril 2005StatutContributeurDernière intervention17 juillet 201747 7 sept. 2005 à 15:44
salut
telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip dezippe le et lance le en cliquant sur le fichier .bat.
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici
voilà le rapport que j'ai obtenu. Je l'ai fait en mode sans echec. Dit moi si cela pose problème.
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
voilà le rapport que j'ai obtenu. Je l'ai fait en mode sans echec. Dit moi si cela pose problème.
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
voilà le rapport que j'ai obtenu. Je l'ai fait en mode sans echec. Dit moi si cela pose problème.
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
Non,
repars en mode sans echec et fais l option 2 cette fois,repond oui a tous
enregistre le rapport
reviens en mode normal et donne nou sle rapport
**
+un nouveau hijack this
A l'attention de ceux qui m'ont aidé aujourd'hui et notamment jean38. Un grand merci pour l'aide apportée aujourd'hui en ce qui concerne les spywares sur ma bécane. Il est 18h30, je quitte mon boulot, à plus tard.
7 sept. 2005 à 15:58
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Application Data
C:\Documents and Settings\Foyer\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
7 sept. 2005 à 16:07
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Application Data
C:\Documents and Settings\Foyer\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
7 sept. 2005 à 16:16
SmitFraudFix v1.84
Rapport fait à 15:50:06,46 le 07/09/2005
Executé à partir de C:\Documents and Settings\Foyer\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Application Data
C:\Documents and Settings\Foyer\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Foyer\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport