Encore une victime de spy sheriff
floraeliote
-
incognito02 Messages postés 3487 Statut Contributeur -
incognito02 Messages postés 3487 Statut Contributeur -
Comme le titre du message l'indique, je suis aussi une victime de spy sheriff. Je vous transmets le détail de la recherche de smitfraudfix en espérant que vous pourrez m'apporter de l'aide pour me débarasser de ce virus. Merci à tous.
SmitFraudFix v2.10
Rapport fait à 16:47:04,51 le 28/12/2005
Executé à partir de C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Bureau\Smidfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\msupdate32.dll PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data
C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://images.google.fr/images?q=tbn:X1u7vBu78ZoJ:www.cheval-franchesmontagnes.ch/img/cheval-poulain.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:X1u7vBu78ZoJ:www.cheval-franchesmontagnes.ch/img/cheval-poulain.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.10
Rapport fait à 16:47:04,51 le 28/12/2005
Executé à partir de C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Bureau\Smidfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\secure32.html PRESENT !
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\kl.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\msupdate32.dll PRESENT !
C:\WINDOWS\system32\paytime.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data
C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://images.google.fr/images?q=tbn:X1u7vBu78ZoJ:www.cheval-franchesmontagnes.ch/img/cheval-poulain.jpg"
"SubscribedURL"="http://images.google.fr/images?q=tbn:X1u7vBu78ZoJ:www.cheval-franchesmontagnes.ch/img/cheval-poulain.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
A voir également:
- Encore une victime de spy sheriff
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Clone spy - Télécharger - Gestion de fichiers
- Do not spy - Télécharger - Confidentialité
- Classroom spy - Télécharger - Contrôle parental
5 réponses
Bonjour,
La solution est ici :
http://www.commentcamarche.net/forum/affich-2004346-POUR-TOUT-PROBLEME-DE-SPY-AXE-LA-SOLUCE-ICI
Y a cas suivre.
A+
La solution est ici :
http://www.commentcamarche.net/forum/affich-2004346-POUR-TOUT-PROBLEME-DE-SPY-AXE-LA-SOLUCE-ICI
Y a cas suivre.
A+
Merci.
Mon nouveau rapport donne ça :
SmitFraudFix v2.10
Rapport fait à 0:34:33,53 le 29/12/2005
Executé à partir de C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Bureau\Smidfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\system32\mspostsp.exe supprimé
Problème suppression C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\system32\paytime.exe supprimé
C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\msupdate32.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Est ce que tout est rentré dans l'ordre.
Apparemment oui je n'ai plus le spy sheriff
Merci encore
Mon nouveau rapport donne ça :
SmitFraudFix v2.10
Rapport fait à 0:34:33,53 le 29/12/2005
Executé à partir de C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Bureau\Smidfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\secure32.html supprimé
C:\winstall.exe supprimé
C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\kl.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\system32\mspostsp.exe supprimé
Problème suppression C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\system32\paytime.exe supprimé
C:\Documents and Settings\NadŠge.MQG2N2FO9AN3AGN\Application Data\Install.dat supprimé
C:\Program Files\SpySheriff\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\msupdate32.dll supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Est ce que tout est rentré dans l'ordre.
Apparemment oui je n'ai plus le spy sheriff
Merci encore
tout est rentré dans l'ordre mais mon PC est très très très lent. Uniquement sur internet.
Est-ce du au virus ou au nombre grandissant d'internautes sur internet ?
Merci
Est-ce du au virus ou au nombre grandissant d'internautes sur internet ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Floraeliote,
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
