Infecté par spy sheriff Résolu/Fermé

Question

bonjour tlm!!j ai des pbm avec spy sheriff ki je pense me blokmon pare feu windows!!donc voila le rapport de smitfraudfix :SmitFraudFix v2.34Rapport fait à 23:28:16,14, dim. 23/04/2006Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Finje vais Redémarrer en mode sans échec avec Hoster je reviens de suite pour le rapport ...merci a vous pour votre aide!!

azarelle · Answer

donc de retour :) mode sans échec pour SmitFraudFixSmitFraudFix v2.34Rapport fait à 23:50:28,51, dim. 23/04/2006Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Finmais avec  Hoster je n ai pas pu l ouvrir enfait mon pbm a cause du spy sheriff mon pare feu windows est grisé je ne peux pas faire le mises a jour puis dans la barre d outil il ya toujours le fichier " your computer is infected et spy sheriff"j ai fais en mode normal et sans échecAd-Aware SE Personal; Spybot - Search & Destroy; EasyCleaner;CCleaner rien a faire j ai toujour le meme pbm!!je dois faire koi svp je vous remercie a bientot !!

balltrap34 · Answer

salutje doute que se soit du a spy scherrif ou alors une toutes nouvelles variantefait ceci HijackThis                         (ici)              http://www.florensac-chasse-trap.com/   section virus/logiciel de securitesection virus/logiciel de securite demo animée sur la meme pagetuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.giftelecharge le et met le dans son propre dossier ex/c :hj clik sur do a systeme scan et save a logfileet copier coller le rapportdemohttp://pageperso.aol.fr/balltrap34/demohijack.htm

azarelle · Answer

je te remercie !! :)donc pour HijackThisLogfile of HijackThis v1.99.1Scan saved at 1:10:01, on 24/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\WINDOWS\system32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exeC:\Program Files\Illustrate\dBpowerAMP\Amp.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.exeC:\Program Files\OpenOffice.org 2.0\program\soffice.BINC:\PROGRA~1\INCRED~1\bin\IMApp.exeC:\Program Files\ATnotes\ATnotes.exeC:\PROGRA~1\MOZILL~1\FIREFOX.EXEC:\Documents and Settings\Administrateur\Mes documents\zouzou\HijackThis.exeO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: CBHO Object - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Program Files\CoreStreet\SpoofStick\SpoofStickBHO.dllO3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Program Files\CoreStreet\SpoofStick\SpoofStick.dllO3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - Startup: CFE TrayIcon.lnk = ?O4 - Startup: CFE.lnk = ?O4 - Startup: dBpowerAMP.lnk = C:\Program Files\Illustrate\dBpowerAMP\Amp.exeO4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exeO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htmO8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htmO10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dllO16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exevoili voilou ke ce passe docteur !! je n y comprends rien loll!!

balltrap34 · Answer

il y a quelque chose que je comprend pastu parle du pare feu de windows et je vois que tu as zone alarmedonne des details

azarelle · Answer

je ne peux pas activer mes mises ajour automatiques dans le centre de securité windows et voila comment je retrouve mon pare feu http://img171.imageshack.us/img171/9971/parefeu1qx.jpgje suis allée dans la strategie de groupe il n y a pas moyen...et dans la barre d outil j ai toujours ces dossiershttp://img199.imageshack.us/img199/729/notifications3td.jpgmerci pour ton aide :)

balltrap34 · Answer

tu a ces dossiers dans element actuel

azarelle · Answer

nan dans element precedent

balltrap34 · Answer

la c est pas grave tu ne les a plus dans la barre de tache

azarelle · Answer

nan rien dans la barre de tache

aranjuez31 · Answer

bsr tousjust pour suivre ce mystère

balltrap34 · Answer

donc pas de souci pour cela par contre pourquoi vouloir activer le pare feu de windows tu as zone alarme deux pare feu pas necessaire

aranjuez31 · Answer

reai remarqué que le log 'bonjour' est qquesfois à la source de menus blemsserai curieux de voir si ce progr désinstallé, le gris de l ami aza ne disparaîtrait pas...enfin ce que j en dis....il n en demeure pas moins qu il doit y avoir une soluce pour que cela fonctionne correctement

azarelle · Answer

bonjour !! :)j ai besoin du pare feu windows aussi pour ma mule et les mises a jours et meme kan j ai ce ptit message je ne peux rien faire !!http://img91.imageshack.us/img91/2889/centredesecurit1gj.jpget pour le " log bonjour " il sert a koi  ?!!merci a bientot !!

balltrap34 · Answer

saluttelecharge ceciet coche windows update pour voir si cela te le remethttp://telechargement.zebulon.fr/233-zeb-restore.html

azarelle · Answer

je te remercie pour le lien :)j ai fais comme tu as dis pis ca m a donné un dossieravec 3 fichiers http://img260.imageshack.us/img260/6115/zr100371ae.jpgj en fais koi ?!!merci

balltrap34 · Answer

tu as cliker sur restore apres avoir cochezapres redemarre et regarde si tu as recuperer windows update

Yvanfaitout · Answer

--salut a tous lui et quelque uns de ses copains m'ont completement mangé le fire wall windows je ne sais meme pas ou il esta++Jamais de problémes, Toujours des solutions     Yvan

azarelle · Answer

toujours idem pour windows update et le pare feumais je fais comment pour ces 3 fichiers kan je clik dessus il y a fusionner je fusionne ou pas ?!!

balltrap34 · Answer

laisse tomber ces fichiersclik sur Démarrer->exécuter->tape: services.mscrecherche dans la fenetre qui s ouvre pare feu de connectiondouble clik dessus met le ensuite sur automatique et appliquer ensuite si le statut est sur arreter clik sur demarrer juste en dessous et appliquer redemarre et regarde si tu as recup le pare feu

azarelle · Answer

le pare feu est toujours grisé

balltrap34 · Answer

il y a quelque chose que je comprend pastu veut activer ton pare feu alors que sur le post n°5 tu met une capture d ecran ou il est activer certe griser mais activer?????????

azarelle · Answer

oui mais je voudrai k il ne soit plus griséje voudrai savoir comment je peux faire...merci

azarelle · Answer

j ai reglé mon pbm pare feu grisé :)il fallait ke je fasse comme sur ce lien http://www.microsoft.com/france/technet/produits/windowsxp/sp2/images/CG010402_bi...

azarelle · Answer

merci a toi balltrap34 @+

Infecté par spy sheriff

24 réponses

Discussions similaires