Sujet Précédent Sujet Suivant

Infecté par spy sheriff... --> Action à mener

Résolu
dodge -  
 Utilisateur anonyme -
Bonjour,
Et oui un de plus à être infecté par ces maudits spyware...
Je m'explique: j'ai voulu faire mon reformatage annuel avant hier et j'ai donc été infecté par les spy shériff et autres. Le truc c'est que je n'avais jamais eut ce probleme avant et pourtant j'ai toujours fonctionné de la même façon, passons...
J'aurai voulu savoir quelles sont les manip à effectuer, dès le reformatage (c-a-dire avant d'installer internet) afin de ne plus avoir ce problème.
Je vous remercie d'avance.

47 réponses

Précédent
Réponse 41 / 47
dodge
 
Logfile of HijackThis v1.99.1
Scan saved at 13:48:13, on 31/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - Global Startup: DSLMON-9Online.LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 80.118.196.42 80.118.192.112
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Utilisateur anonyme
 
Salut,

ça me semble propre penses à virer Kerio car apparament ton Norton le fait.

Puis refais un scan avec Bitdefender puis ça sera bon je pense :-)

Ton rapport hijackthis est bon la ;-)

A++
0
Réponse 42 / 47
dodge
 
BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Mar 31, 2006 - 23:59:16

--------------------------------------------------------------------------------

Scan Info

Scanned Files
336306

Infected Files
0

Virus Detected

No virus found.

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

dc le rapport est bon mais j'ai encore 2 virus WinFrgn et DR140306, ils sont mm visibles dès que j'ouvre mon fichier C:
jcomprend pas pk bitdefender le voit pas....
0
Utilisateur anonyme
 
Pour quoi tu ne les supprimes pas toi même ?!

supprimes les en mode sans echec ;-)
0
Réponse 43 / 47
dodge
 
Bon ok j'ai 3 questions:
1) c bon je les ait viré en mode sans echec lol, comen ca se fait qu"en mode sans échec ca marche et pas en mode normal?

2) jve garder Kerio parcke jvé mettre Avast après, par contre faudra que tu m'explique comment on fait parcequ'il veut pas s'installer tant que Norton est présent...

3) Il reste toujours un programme Command et Network Monitor qui ne veulent pas se désinstaller, comment puis-je faire?
0
Réponse 44 / 47
dodge
 
4) c'est sans doute à cause de l'installation du SP2 mais c comme si outlook et windows messenger sont présent. Ppourtant dans l'ajout/suppr. des éléments de windows ils ont bien l'air d'être désactivé. bref msn se connecte tt seul maintenant c chiant
0
Utilisateur anonyme
 
Salut,

cliques sur demarrer, executer, tapes: msconfig vas dans l'onglet "services" arretes tous les services de Symantec, Norton même chose dans l'onglet "demarrage"

Puis essaies à nouveau.

Remets un rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 47
dodge
 
Logfile of HijackThis v1.99.1
Scan saved at 11:38:00, on 02/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Moi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - Global Startup: DSLMON-9Online.LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Office\OFFICE11\EXCEL.EXE/3000
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24EBA3D7-FC2A-4503-8087-9F7D7282D86F}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: ewido security suite control - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Antivirus\Ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Antivirus\PareFeu Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
0
Réponse 46 / 47
dodge
 
faudrait que tu me dise aussi comment on fait pour désactiver Kerios sur un seul port
merci
0
Réponse 47 / 47
dodge
 
que penses-tu du rapport?
Je voudrais aussi désactiver un seul port sur le pare feu Kerios, c celui d'Emule le 4662 je crois
0
Utilisateur anonyme
 
Salut,

désolé du temps de réponse.. ton rapport semble correct par contre installes Avast qui est un anti-virus car tu en as plus apparament.

Pour ce qui est d'emule, ouvres Kerio tu verra Emule tu mets des encoches verte devant toute les lignes d'emule, et le port sera ouvert automatiquement ;-)
Regardes sur le tutoriel que je t'avais donné, je te le remet ;-)

Avast:
Avast Antivirus

-tutoriel: pour configurer et comprendre Kerio
https://kerio.probb.fr/

0

Discussions similaires

Jeux d'aventure
Rafy68 -
Arcadium -

76 réponses
Conseil cartouche action
Dina -
LIXUS78 -

2 réponses
Demande d'aide pour résoudre une action OLE
Gnouma -
choubaka -

3 réponses
imprimantes et cartouches du magasin Action
kjhgf_9071 -
kjhgf_9071 -

4 réponses