Sujet Précédent Sujet Suivant

[Virus] Infecté par spy sheriff

Fermé
taitylaz - 15 févr. 2006 à 11:30
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 15 févr. 2006 à 13:28
Hello, hello !
J'aurais besoin de quelques conseils avisés à cause d'une floppée de pop-up qui s'ouvrent tout le temps sous mozilla... et mon pc se paye même le luxe de s'éteindre tout seul ! J'ai pensé que le spy sheriff s'était peut-être invité chez moi aussi ! Voilà donc ce que j'ai tenté :

1. Installer ZoneAlarm, désactiver le service d'affichage des messages et la restauration système

2. Créer un 1er rapport avec SmartfraudFix (option1) que voici :
SmitFraudFix v2.21

Rapport fait à 9:41:09,59 le 15/02/2006
Executé à partir de E:\Documents and Settings\Xavier\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS

E:\WINDOWS\country.exe PRESENT !
E:\WINDOWS\secure32.html PRESENT !
E:\WINDOWS\tool1.exe PRESENT !
E:\WINDOWS\tool2.exe PRESENT !
E:\WINDOWS\tool3.exe PRESENT !
E:\WINDOWS\tool4.exe PRESENT !
E:\WINDOWS\tool5.exe PRESENT !
E:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32

E:\WINDOWS\system32\paytime.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files

E:\Program Files\Fichiers communs\Windows\services32.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

3. Redémarrer en mode sans échec pour lancer Hoster et cliquer sur "restore original hosts"

4. Lancer Smitfraudfix (option2) en répondant 'oui' à toute les questions afin d'obtenir ceci :

SmitFraudFix v2.21

Rapport fait à 10:14:51,01 le 15/02/2006
Executé à partir de E:\Documents and Settings\Xavier\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

E:\WINDOWS\country.exe supprimé
E:\WINDOWS\secure32.html supprimé
E:\WINDOWS\tool1.exe supprimé
E:\WINDOWS\tool2.exe supprimé
E:\WINDOWS\tool3.exe supprimé
E:\WINDOWS\tool4.exe supprimé
E:\WINDOWS\tool5.exe supprimé
E:\WINDOWS\toolbar.exe supprimé
E:\WINDOWS\system32\paytime.exe supprimé
E:\Program Files\Fichiers communs\Windows\services32.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

5. Redémarrer en mode normal pour lancer de nouveau smartfraudfix (option1) et lire cela :

SmitFraudFix v2.21

Rapport fait à 11:05:27,17 le 15/02/2006
Executé à partir de E:\Documents and Settings\Xavier\Bureau\Smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche E:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

6. Réactiver la restauration système

Seulement je constate avec déception que ces maudits pop-up sont toujours là et accessoirement que mon pc plante toujours tout seul (avec une petite alarme qui sonne jusqu'à débranchement de la prise) grrr... Par conséquent quelques questions s'imposent à moi:
-Me serais-je trompé quant à l'identité de mon hôte indésirable? Le cas échéant quel pourrait être le nom de son petit camarade et le remède pour l'éradiquer complètement?
-Est-ce qu'un problème hardware peut être aussi la cause du 'self-shutdown'?

Merci de me faire profiter de vos lumières SVP =)

1 réponse

Réponse 1 / 1
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
15 févr. 2006 à 13:28
Salut,

Pour commencer :

- Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.fr/scan/license.php
Copie/colle le rapport sur le forum.

Si ce site ne marche, essaie celui-là :

http://www.secuser.com/antivirus/index.htm
Coche la case "Auto Clean" et clique sur "Poste de travail".
Copie/colle le rapport sur le forum.

-Est-ce qu'un problème hardware peut être aussi la cause du 'self-shutdown'?
Oui, mais cela peut être également du à un ver, du style Sasser.

Après avoir effectué un des deux scan en ligne, copie/colle le nouveau log HijackThis.

Bonne chance :)

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses