Sujet Précédent Sujet Suivant

[Virus] Infecté par spy sheriff

AH_F1 -  
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour,
comme j'ai été infecté par le méchant virus spy sheriff, j'ai suivi les instructions trouvés sur le forum et voici les différents rapports :

rapport 1 : en mode normal 
SmitFraudFix v2.16

Rapport fait à 10:45:50,12 le 05/02/2006
Executé à partir de C:\Documents and Settings\All Users\Icones d'Installation\d‚sinfection spysheriff\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\country.exe PRESENT !
C:\WINDOWS\secure32.html PRESENT !
C:\WINDOWS\tool1.exe PRESENT !
C:\WINDOWS\tool2.exe PRESENT !
C:\WINDOWS\tool3.exe PRESENT !
C:\WINDOWS\tool4.exe PRESENT !
C:\WINDOWS\tool5.exe PRESENT !
C:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Alexandre\Application Data

C:\Documents and Settings\Alexandre\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


rapport 2 en mode sans echec : 
SmitFraudFix v2.16

Rapport fait à 10:54:51,64 le 05/02/2006
Executé à partir de C:\Documents and Settings\All Users\Icones d'Installation\d‚sinfection spysheriff\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\country.exe supprimé
C:\WINDOWS\secure32.html supprimé
C:\WINDOWS\tool1.exe supprimé
C:\WINDOWS\tool2.exe supprimé
C:\WINDOWS\tool3.exe supprimé
C:\WINDOWS\tool4.exe supprimé
C:\WINDOWS\tool5.exe supprimé
C:\WINDOWS\toolbar.exe supprimé
C:\WINDOWS\system32\paytime.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


dernier rapport re-mode normal ! 
SmitFraudFix v2.16

Rapport fait à 11:01:50,23 le 05/02/2006
Executé à partir de C:\Documents and Settings\All Users\Icones d'Installation\d‚sinfection spysheriff\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Alexandre\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Merci de votre aide ;)
A voir également:

3 réponses

Réponse 1 / 3
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,

C'est OK pour les rapports.

As-tu toujours des problèmes avec spy sheriff ?

++
0
Réponse 2 / 3
AH_F1
 
non aucun probleme,
j'avais lancé spybot, ad aware, puis ewido et j'ai fais un scan en ligne au cas où avec pandasoftware...

Merci d'avoir analyser les rapports ;)

@+
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Ok

Si tu as encore des questions, n'hésites pas à revenir :)

++
0
Réponse 3 / 3
pepeeclem Messages postés 1 Statut Membre
 
Bonsoir à tous,

J'ai le même problème que celui décrit par AH_F1, et j'ai fait les mêmes manip.

en final cela donne:

dernier rapport re-mode normal !
SmitFraudFix v2.16

Rapport fait à 11:01:50,23 le 05/02/2006
Executé à partir de C:\Documents and Settings\All Users\Icones d'Installation\d‚sinfection spysheriff\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Alexandre\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Après cela j'ai passé un coup de ad_ware: RAS , Spybot : RAS, par contreNav me donne les messages d'erreurs suivant:

Source : C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\WERff8d.dir00\Ad-Aware.exe.mdmp
Description : Le fichier C:\Documents and Settings\UTILISATEUR\Local Settings\Temp\WERff8d.dir00\Ad-Aware.exe.mdmp est une menace Logiciel publicitaire.
Pour plus d'informations concernant cette menace, cliquez sur ce lien : Adware.SpySheriff

Un petit coup de main SVP pour résoudre mon Pb si cela en est un?
merci d'avance
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut Alexandre

Il ne faut pas squatter les postes des autres.

Crée ton propre poste ici :
http://www.commentcamarche.net/forum/index.php3?cat=7#ecrire

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses