Spy sheriff

dede 94 Messages postés 10 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut a tous

mon ordi est infecte par spy sheriff.
je ne pouvais plus me connecter.
j'ai lu les post sur le sujet mais je n'y comprend pas grand chose.
j'ai fait une restauration anterieure du système.
l'ordi fonctionne de nouveau normalement plus de trace de spy sheriff à premiere vue.
comment faire pour en etre sur?

merci de votre aide

19 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    ca m'etonnerai qu'une simple restau systeme te debarasse de spy sherrif

    essaye ca

    va sur ce lien , telecharge le fix et suis les indications
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    poste nous les rapports de l'option 1 , puis de l'options 2

    bye
    0
  2. dede 94 Messages postés 10 Statut Membre
     
    c'est bien ce que je pensais j'essais tout de suite

    merci
    0
  3. dede 94 Messages postés 10 Statut Membre
     
    impossible de demarrer smitfrudfix

    quand je double clic sur fichier process.exe absent

    si j'appuis sur une touche il ne se passe rien.

    bizar non

    merci
    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    non c pas bizarre

    c normal puisque tu n'a pas process.exe

    clique juste sur smitfraud.cmd et tape 1
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dede 94 Messages postés 10 Statut Membre
     
    je vois que je suis vraiment mauvais
    bon alors j'y vais merci
    0
  7. dede 94 Messages postés 10 Statut Membre
     
    bon je suis trop nul.

    comprend pas comment ça marche le bignou.

    je double clic sur smitfraudfix.cmd
    une fenetre rouge s'affiche si je tape 1 elle disparait

    bon c'est mal parti cette histoire

    merci
    0
  8. dede 94 Messages postés 10 Statut Membre
     
    bon l'abruti de service (moi) a quand même reussi voici le resultat docteur.
    c'est beau mais c'est pas très clair

    SmitFraudFix v2.21

    Rapport fait à 11:21:05,43 le 28/02/2006
    Executé à partir de C:\Documents and Settings\Leverne\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    C:\secure32.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\secure32.html PRESENT !
    C:\WINDOWS\warnhp.html PRESENT !
    C:\WINDOWS\inet20099\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\browsela.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    C:\Documents and Settings\Leverne\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    C:\Documents and Settings\Leverne\Bureau\access PRESENT !
    C:\Documents and Settings\Leverne\Bureau\asfds PRESENT !
    C:\Documents and Settings\Leverne\Bureau\domains PRESENT !
    C:\Documents and Settings\Leverne\Bureau\map.txt PRESENT !
    C:\Documents and Settings\Leverne\Bureau\cdegfr PRESENT !
    C:\Documents and Settings\Leverne\Bureau\fdsf PRESENT !
    C:\Documents and Settings\Leverne\Bureau\sdfdsf PRESENT !
    C:\Documents and Settings\Leverne\Bureau\sdfff PRESENT !
    C:\Documents and Settings\Leverne\Bureau\wdcevf PRESENT !
    C:\Documents and Settings\Leverne\Bureau\wdcevf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\Program Files\SpySheriff\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  9. ben13010 Messages postés 3369 Statut Contributeur 387
     
    lol

    ok tu vois que tu es 'tres ) infecté

    donc maintenant tu demarrae ne mode sans echec , tu relance smitfraud et la tu tape 2

    tu repond oui a tous

    tu sauvegardes le rapport final

    tu te reconnecte en mode normal et tu nous le colle
    0
  10. dede 94 Messages postés 10 Statut Membre
     
    merci pour ton aide ben

    voici le deuxieme rapport

    SmitFraudFix v2.21

    Rapport fait à 11:27:22,87 le 28/02/2006
    Executé à partir de C:\Documents and Settings\Leverne\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  11. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ok ca a l'air propre mais j'ai juste une question

    tu l'a executé 1 fois l'option 2 ou bien 2 fois ?

    parce que normalement , a l'etape 2 , smitfraud marque SUPPRIME devant les elements decris comme PRESENT! dans le rapport 1

    pour voir si il ne reste rien , refais juste un smitfraud option 1
    0
  12. dede 94 Messages postés 10 Statut Membre
     
    je ne l'ai fait deux fois

    je refait une option 1 et je te la poste

    merci ben
    0
  13. dede 94 Messages postés 10 Statut Membre
     
    voici une deuxieme option 1

    merci

    SmitFraudFix v2.21

    Rapport fait à 11:42:12,82 le 28/02/2006
    Executé à partir de C:\Documents and Settings\Leverne\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  14. ben13010 Messages postés 3369 Statut Contributeur 387
     
    ok c'est bon

    tes problemes persistent ils ?

    si tu veut , colle nous un rapport hijackthis , pour voir si tu n'a pas des trojans ou autres dnas ton pc

    télécharge hijackthis:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Installe le dans son propre dossier:
    Par exemple C:\hijackthis
    Lance le, clique sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici.

    Demo pour HijackThis

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    si tu pense que c'est pas necessaire , a la prochaine

    bye
    0
  15. dede 94 Messages postés 10 Statut Membre
     
    merci beaucoup pour votre aide

    j'apprécie la vitesse et la rigueur de votre forum.

    comment aurais je pu m'en sortir seul.

    felicitation à tous
    0
  16. ben13010 Messages postés 3369 Statut Contributeur 387
     
    c'etais avec plaisir

    ciao
    0
  17. tialyss Messages postés 2 Statut Membre
     
    Salut à tous ! :)
    Je suis moi aussi victime de spy sheriff avec C:\secure32.html .
    j'ai téléchargé smitfraud , choisi l'option 1 et voilà le rapport :

    SmitFraudFix v2.21

    Rapport fait à 23:53:26,41 le 28/02/2006
    Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    C:\secure32.html PRESENT !
    C:\winstall.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\country.exe PRESENT !
    C:\WINDOWS\ms1.exe PRESENT !
    C:\WINDOWS\secure32.html PRESENT !
    C:\WINDOWS\tool2.exe PRESENT !
    C:\WINDOWS\tool3.exe PRESENT !
    C:\WINDOWS\tool4.exe PRESENT !
    C:\WINDOWS\tool5.exe PRESENT !
    C:\WINDOWS\toolbar.exe PRESENT !
    C:\WINDOWS\inet20001\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\child.dll PRESENT !
    C:\WINDOWS\system32\msupdate32.dll PRESENT !
    C:\WINDOWS\system32\paytime.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    C:\Documents and Settings\Alice\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    j'ai ensuite redémarré en mode sans echec , choisi l'option 2 ; je vous copie le second rapport :
    SmitFraudFix v2.21

    Rapport fait à 0:40:33,82 le 01/03/2006
    Executé à partir de C:\unzipped\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\secure32.html supprimé
    C:\winstall.exe supprimé
    C:\WINDOWS\country.exe supprimé
    C:\WINDOWS\ms1.exe supprimé
    C:\WINDOWS\secure32.html supprimé
    C:\WINDOWS\tool2.exe supprimé
    C:\WINDOWS\tool3.exe supprimé
    C:\WINDOWS\tool4.exe supprimé
    C:\WINDOWS\tool5.exe supprimé
    C:\WINDOWS\toolbar.exe supprimé
    C:\WINDOWS\inet20001\ supprimé
    C:\WINDOWS\system32\child.dll supprimé
    C:\WINDOWS\system32\mspostsp.exe supprimé
    C:\WINDOWS\system32\msupdate32.dll supprimé
    C:\WINDOWS\system32\paytime.exe supprimé
    C:\Documents and Settings\Alice\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage du registre non souhaité.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    et maintenant le rapport final que j'ai obtenu avec hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:46:48, on 01/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\Mixer.exe
    C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    C:\Program Files\Alcatel One Touch 535-735\DesktopTool\DesktopTool.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
    C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\lycos\Lyc_SysTray.exe
    C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\palmOne\HOTSYNC.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Documents and Settings\Alice\Bureau\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
    O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
    O4 - HKLM\..\Run: [Desktop Tool] "C:\Program Files\Alcatel One Touch 535-735\DesktopTool\DesktopTool.exe"
    O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
    O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
    O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
    O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames12.exe
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20001\services.exe
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O4 - User Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
    O4 - User Startup: PowerReg Scheduler.exe
    O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O12 - Plugin for .AVI: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
    O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe

    Apparemment plus de signe de spysheriff; vous croyez qu'il reste encore quelques fichiers récalcitrants ?Que pouvez-vous me conseiller ?merci par avance pour votre aide car ... JE CRISE depuis hier !!!!!!!!!
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    a mon avis le nettoyage ne c est pas bien effectuer tu na pas accepter le nettoyage du registre avec smitfraud fix
    0
  19. tialyss Messages postés 2 Statut Membre
     
    merci pour ta réponse rapide ! :)
    Je vais relancer smitfraud et faire un nettoyage du registre cette fois .
    Entre temps , j'ai téléchargé avast et voilà le résultat :
    01/03/2006 10:50
    Analyse de tous les lecteurs locaux
    Fichier C:\WINDOWS\system32\sndmixex.dll est infecté par Win32:Trojano-3130 [Trj], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
    Analyse interrompue

    Nombre de dossiers parcourus : 132
    Nombre de fichiers analysés : 5366
    Nombre de fichiers infectés : 1

    est-ce que je peux supprimer ce fichier ou bien le mettre en quarantaine ? J'ai peur de faire des c.....
    0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu le met en quarantaine
    0