[Virus] Infecté par spy sheriff
dreamkill
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
Bonjour
Je suis infecté par le virus ou spyware de spy sherrif avec le fond bleu..
J'ai vu les différentes manip à réalisé je les ai donc appliqué je voulais savoir si maintenant c'était bon ou si il restait des petits trucs à enlever?
Merci d'avance
voila tout d'abord le rapport Hiajckthis :
Voila maintenant le rapport SmitFraudFix v2.15
J'ai eu par la suite ce rapport la
J'ai ensuite refait une recherche qui me dit ca :
Voila j'espère vous avoir donné assez d'info
Merci d'avance !
Je suis infecté par le virus ou spyware de spy sherrif avec le fond bleu..
J'ai vu les différentes manip à réalisé je les ai donc appliqué je voulais savoir si maintenant c'était bon ou si il restait des petits trucs à enlever?
Merci d'avance
voila tout d'abord le rapport Hiajckthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:25:04, on 23/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\Mixer.exe
D:\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Daily Weather Forecast\weather.exe
D:\Stardock\ObjectDock\ObjectDock.exe
D:\VlcOM\vlcom.exe
D:\widget\WidgetEngine\YahooWidgetEngine.exe
D:\widget\WidgetEngine\YahooWidgetEngine.exe
D:\widget\WidgetEngine\YahooWidgetEngine.exe
D:\widget\WidgetEngine\YahooWidgetEngine.exe
D:\widget\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Mozillaa\Firefox\firefox.exe
C:\windows\system32\spoolsv.exe
C:\windows\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\windows\system32\taskmgr.exe
C:\Hiajckthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VersionCheck] "D:\Onlineeye Pro\vcheck.exe"
O4 - HKLM\..\Run: [OnlineTime] "d:\onlineeye pro\onlineeye.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: vlcom.lnk = D:\VlcOM\vlcom.exe
O4 - Startup: Yahoo! Widget Engine.lnk = D:\widget\WidgetEngine\YahooWidgetEngine.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\acrobat\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE
O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://D:\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{840A3BD5-F781-4BBB-A0A8-35EB6BE74900}: NameServer = 192.252.19.3,192.168.37.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - D:\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Norton Ghost\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Voila maintenant le rapport SmitFraudFix v2.15
Rapport fait à 18:37:28,37 le 23/01/2006
Executé à partir de E:\t‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
C:\winstall.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows
C:\windows\desktop.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32
C:\windows\system32\dial23.exe PRESENT !
C:\windows\system32\oleext.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Ben\Application Data
C:\Documents and Settings\Ben\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
C:\Documents and Settings\Ben\Menu Démarrer\Programmes\SpySheriff PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
C:\Documents and Settings\Ben\Bureau\SpySheriff.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\Daily Weather Forecast\ PRESENT !
C:\Program Files\SpySheriff\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\WinHound.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai eu par la suite ce rapport la
SmitFraudFix v2.15 Rapport fait à 18:42:06,34 le 23/01/2006 Executé à partir de E:\t‚l‚chargement\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\winstall.exe supprimé C:\windows\desktop.html supprimé C:\windows\system32\dial23.exe supprimé C:\windows\system32\oleext.dll supprimé C:\Documents and Settings\Ben\Application Data\Install.dat supprimé C:\Documents and Settings\Ben\Bureau\SpySheriff.lnk supprimé C:\Documents and Settings\Ben\Menu Démarrer\Programmes\SpySheriff supprimé C:\Program Files\Daily Weather Forecast\ supprimé C:\Program Files\SpySheriff\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre HKLM\SOFTWARE\WinHound.com supprimé Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
J'ai ensuite refait une recherche qui me dit ca :
SmitFraudFix v2.15
Rapport fait à 20:03:41,15 le 23/01/2006
Executé à partir de E:\t‚l‚chargement\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Ben\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voila j'espère vous avoir donné assez d'info
Merci d'avance !
A voir également:
- [Virus] Infecté par spy sheriff
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
salut dreamkill
Ton rapport est clean.
La recherche Sharedtaskscheduler est faite pour dépister de nouvelles clés à rajouter au fix si inconnues.
Celles que tu vois apparaitre dans le rapport sont clean.
a+
Ton rapport est clean.
La recherche Sharedtaskscheduler est faite pour dépister de nouvelles clés à rajouter au fix si inconnues.
Celles que tu vois apparaitre dans le rapport sont clean.
a+
oui il reste des trojan
fixe ca et supprime les fichiers en gras
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
reposte un hijack ensuite et preceise si tes soucis sont toujours presents
fixe ca et supprime les fichiers en gras
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
reposte un hijack ensuite et preceise si tes soucis sont toujours presents
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le log trouve des trucs dans Recherche Sharedtaskscheduler
donc jme demandais si c'était encore la présence d'élément virales ?