Infecté par spy sheriff

Résolu
azarelle -  
azarelle Messages postés 17 Statut Membre -
bonjour tlm!!

j ai des pbm avec spy sheriff ki je pense me blok
mon pare feu windows!!

donc voila le rapport de smitfraudfix :

SmitFraudFix v2.34

Rapport fait à 23:28:16,14, dim. 23/04/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

je vais Redémarrer en mode sans échec avec Hoster
je reviens de suite pour le rapport ...

merci a vous pour votre aide!!

24 réponses

  • 1
  • 2
  1. Yvanfaitout Messages postés 60 Statut Membre 1
     
    --salut a tous
    lui et quelque uns de ses copains m'ont completement mangé le fire wall windows je ne sais meme pas ou il est
    a++
    Jamais de problémes, Toujours des solutions     Yvan
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      bsr
      merci de respecter la charte
      ========
      extrait :
      De plus, pour le confort de tous, c’est à dire d’une part des utilisateurs à la recherche d’une réponse sur un forum et d’autre part des contributeurs présents qui s’efforcent d’apporter des solutions aux problèmes que vous rencontrez, il est recommandé de :

      * ne pas poster votre message plusieurs fois sur le forum. Les contributeurs présents font de leur mieux pour répondre à vos messages dans un délai respectable. Cependant, si vous n’avez pas de réponse dans les 24h, vous avez la possibilité de faire remonter votre message initial en tête des messages du forum en répondant simplement à votre propre message.
      * Ne pas poster un message sur une discussion en cours qui n’est pas le vôtre, comme par exemple : « Aidez-moi, j’ai le même problème et personne ne me répond »
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    laisse tomber ces fichiers
    clik sur Démarrer->exécuter->tape: services.msc

    recherche dans la fenetre qui s ouvre pare feu de connection
    double clik dessus met le ensuite sur automatique et appliquer ensuite si le statut est sur arreter clik sur demarrer juste en dessous et appliquer redemarre et regarde si tu as recup le pare feu
    0
  3. azarelle
     
    donc de retour :)
    mode sans échec pour SmitFraudFix

    SmitFraudFix v2.34

    Rapport fait à 23:50:28,51, dim. 23/04/2006
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    mais avec Hoster je n ai pas pu l ouvrir
    enfait mon pbm a cause du spy sheriff mon pare feu windows est grisé je ne peux pas faire le mises a jour puis dans la barre d outil il y
    a toujours le fichier " your computer is infected et spy sheriff"

    j ai fais en mode normal et sans échec
    Ad-Aware SE Personal; Spybot - Search & Destroy; EasyCleaner;
    CCleaner rien a faire j ai toujour le meme pbm!!

    je dois faire koi svp je vous remercie a bientot !!
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    je doute que se soit du a spy scherrif ou alors une toutes nouvelles variante

    fait ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus/logiciel de securite demo animée sur la meme page
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    demo
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. azarelle
     
    je te remercie !! :)

    donc pour HijackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 1:10:01, on 24/04/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exe
    C:\Program Files\Illustrate\dBpowerAMP\Amp.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Administrateur\Mes documents\zouzou\HijackThis.exe

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CBHO Object - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Program Files\CoreStreet\SpoofStick\SpoofStickBHO.dll
    O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Program Files\CoreStreet\SpoofStick\SpoofStick.dll
    O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - Startup: CFE TrayIcon.lnk = ?
    O4 - Startup: CFE.lnk = ?
    O4 - Startup: dBpowerAMP.lnk = C:\Program Files\Illustrate\dBpowerAMP\Amp.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Recherche AltaVista - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
    O8 - Extra context menu item: Traduction - file://C:\Program Files\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    voili voilou ke ce passe docteur !! je n y comprends rien loll!!
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il y a quelque chose que je comprend pas
    tu parle du pare feu de windows et je vois que tu as zone alarme
    donne des details
    0
  8. azarelle Messages postés 17 Statut Membre
     
    je ne peux pas activer mes mises ajour automatiques dans le
    centre de securité windows et voila comment je retrouve mon pare feu
    http://img171.imageshack.us/img171/9971/parefeu1qx.jpg

    je suis allée dans la strategie de groupe il n y a pas moyen...

    et dans la barre d outil j ai toujours ces dossiers
    http://img199.imageshack.us/img199/729/notifications3td.jpg

    merci pour ton aide :)
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu a ces dossiers dans element actuel
    0
  10. azarelle Messages postés 17 Statut Membre
     
    nan dans element precedent
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    la c est pas grave tu ne les a plus dans la barre de tache
    0
  12. azarelle Messages postés 17 Statut Membre
     
    nan rien dans la barre de tache
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr tous
    just pour suivre ce mystère

    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    donc pas de souci pour cela
    par contre pourquoi vouloir activer le pare feu de windows tu as zone alarme deux pare feu pas necessaire
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ai remarqué que le log 'bonjour' est qquesfois à la source de menus blems

    serai curieux de voir si ce progr désinstallé, le gris de l ami aza ne disparaîtrait pas...enfin ce que j en dis....

    il n en demeure pas moins qu il doit y avoir une soluce pour que cela fonctionne correctement
    0
  16. azarelle Messages postés 17 Statut Membre
     
    bonjour !! :)

    j ai besoin du pare feu windows aussi pour ma mule et les mises a jours
    et meme kan j ai ce ptit message je ne peux rien faire !!
    http://img91.imageshack.us/img91/2889/centredesecurit1gj.jpg

    et pour le " log bonjour " il sert a koi ?!!

    merci a bientot !!
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge ceci
    et coche windows update pour voir si cela te le remet
    http://telechargement.zebulon.fr/233-zeb-restore.html
    0
  18. azarelle Messages postés 17 Statut Membre
     
    je te remercie pour le lien :)

    j ai fais comme tu as dis pis ca m a donné un dossier
    avec 3 fichiers http://img260.imageshack.us/img260/6115/zr100371ae.jpg

    j en fais koi ?!!

    merci
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as cliker sur restore apres avoir cochez
    apres redemarre et regarde si tu as recuperer windows update
    0
  20. azarelle Messages postés 17 Statut Membre
     
    toujours idem pour windows update et le pare feu

    mais je fais comment pour ces 3 fichiers
    kan je clik dessus il y a fusionner
    je fusionne ou pas ?!!
    0
  21. azarelle Messages postés 17 Statut Membre
     
    le pare feu est toujours grisé
    0
  • 1
  • 2