Sujet Précédent Sujet Suivant

Probleme spysheriff

ninho9701 -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
bonjour à tous, alors probleme et le suivant:

j'ai un probleme avec le virus spysherif et j'ai utilisé smitfraudfix pour faire le rapport qui est le suivant:

SmitFraudFix v2.40

Rapport fait à 10:34:53,51, 08/05/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\adware-sheriff-box.gif PRESENT !
C:\WINDOWS\adware-sheriff-header.gif PRESENT !
C:\WINDOWS\alexaie.dll PRESENT !
C:\WINDOWS\alxie328.dll PRESENT !
C:\WINDOWS\alxtb1.dll PRESENT !
C:\WINDOWS\antispylab-logo.gif PRESENT !
C:\WINDOWS\blue-bg.gif PRESENT !
C:\WINDOWS\BTGrab.dll PRESENT !
C:\WINDOWS\buy-now-btn.gif PRESENT !
C:\WINDOWS\close-bar.gif PRESENT !
C:\WINDOWS\corner-left.gif PRESENT !
C:\WINDOWS\corner-right.gif PRESENT !
C:\WINDOWS\dlmax.dll PRESENT !
C:\WINDOWS\facts.gif PRESENT !
C:\WINDOWS\footer.giff PRESENT !
C:\WINDOWS\free-scan-btn.gif PRESENT !
C:\WINDOWS\h-line-gradient.gif PRESENT !
C:\WINDOWS\header-bg.gif PRESENT !
C:\WINDOWS\infected.gif PRESENT !
C:\WINDOWS\info.gif PRESENT !
C:\WINDOWS\no-icon.gif PRESENT !
C:\WINDOWS\Pynix.dll PRESENT !
C:\WINDOWS\reg-freeze-box.gif PRESENT !
C:\WINDOWS\reg-freeze-header.gif PRESENT !
C:\WINDOWS\remove-spyware-btn.gif PRESENT !
C:\WINDOWS\susp.exe PRESENT !
C:\WINDOWS\true-stories.gif PRESENT !
C:\WINDOWS\spyware-sheriff-header.gif PRESENT !
C:\WINDOWS\spyware-sheriff-box.gif PRESENT !
C:\WINDOWS\star.gif PRESENT !
C:\WINDOWS\star-grey.gif PRESENT !
C:\WINDOWS\warning-bar-ico.gif PRESENT !
C:\WINDOWS\win-sec-center-logo.gif PRESENT !
C:\WINDOWS\windows-compatible.gif PRESENT !
C:\WINDOWS\yes-icon.gif PRESENT !
C:\WINDOWS\ZServ.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\a.exe PRESENT !
C:\WINDOWS\system32\alxres.dll PRESENT !
C:\WINDOWS\system32\bridge.dll PRESENT !
C:\WINDOWS\system32\CWS_iestart.exe PRESENT !
C:\WINDOWS\system32\dailytoolbar.dll PRESENT !
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\exuc32.tmp PRESENT !
C:\WINDOWS\system32\jao.dll PRESENT !
C:\WINDOWS\system32\mirarsearch_toolbar.exe PRESENT !
C:\WINDOWS\system32\questmod.dll PRESENT !
C:\WINDOWS\system32\repigsp.exe PRESENT !
C:\WINDOWS\system32\runsrv32.dll PRESENT !
C:\WINDOWS\system32\runsrv32.exe PRESENT !
C:\WINDOWS\system32\shellgui32.dll PRESENT !
C:\WINDOWS\system32\tcpservice2.exe PRESENT !
C:\WINDOWS\system32\txfdb32.dll PRESENT !
C:\WINDOWS\system32\udpmod.dll PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe????.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\winapi32.dll PRESENT !
C:\WINDOWS\system32\winbl32.dll PRESENT !
C:\WINDOWS\system32\winsrv32.exe PRESENT !
C:\WINDOWS\system32\wstart.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\SpywareSheriff PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'aimerais que vous me dites la marche a suivre aprés avoir fait le rapport merci beaucoup

cordialement

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour,

Télécharge :

1/Spybot S&D 1.4 <<nouvelle version
https://www.safer-networking.org/

---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/

---------->aide en image:http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm


télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

A++
0
Réponse 2 / 6
incognito02 Messages postés 3487 Statut Contributeur 138
 
Bonjour,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Bon courage.

A+
0
Réponse 3 / 6
ninho9701
 
merci je vais essayer et je vous tient au courant

cordialement
0
Réponse 4 / 6
ninho9701
 
bon alors voila le rapport aprés avoir relancer le programme choisit l'option 2 et repondu oui a toute les questions:

SmitFraudFix v2.40

Rapport fait à 11:12:44,71, 08/05/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\adware-sheriff-box.gif supprimé
C:\WINDOWS\adware-sheriff-header.gif supprimé
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\antispylab-logo.gif supprimé
C:\WINDOWS\blue-bg.gif supprimé
C:\WINDOWS\BTGrab.dll supprimé
C:\WINDOWS\buy-now-btn.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\corner-left.gif supprimé
C:\WINDOWS\corner-right.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\facts.gif supprimé
C:\WINDOWS\footer.gif supprimé
C:\WINDOWS\free-scan-btn.gif supprimé
C:\WINDOWS\h-line-gradient.gif supprimé
C:\WINDOWS\header-bg.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\info.gif supprimé
C:\WINDOWS\no-icon.gif supprimé
C:\WINDOWS\Pynix.dll supprimé
C:\WINDOWS\reg-freeze-box.gif supprimé
C:\WINDOWS\reg-freeze-header.gif supprimé
C:\WINDOWS\remove-spyware-btn.gif supprimé
C:\WINDOWS\spyware-sheriff-header.gif supprimé
C:\WINDOWS\spyware-sheriff-box.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star-grey.gif supprimé
C:\WINDOWS\true-stories.gif supprimé
C:\WINDOWS\susp.exe supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win-sec-center-logo.gif supprimé
C:\WINDOWS\windows-compatible.gif supprimé
C:\WINDOWS\yes-icon.gif supprimé
C:\WINDOWS\ZServ.dll supprimé
C:\WINDOWS\system32\a.exe supprimé
C:\WINDOWS\system32\alxres.dll supprimé
C:\WINDOWS\system32\bridge.dll supprimé
C:\WINDOWS\system32\CWS_iestart.exe supprimé
C:\WINDOWS\system32\dailytoolbar.dll supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\exuc32.tmp supprimé
C:\WINDOWS\system32\jao.dll supprimé
C:\WINDOWS\system32\mirarsearch_toolbar.exe supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\repigsp.exe supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\shellgui32.dll supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgame?.exe????.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\WINDOWS\system32\winapi32.dll supprimé
C:\WINDOWS\system32\winbl32.dll supprimé
C:\WINDOWS\system32\wstart.dll supprimé
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\SpywareSheriff\ supprimé
C:\Program Files\secure32.html supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\winsrv32.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
incognito02 Messages postés 3487 Statut Contributeur 138
 
Re,

Quel ménage ! lol

Attaque ce que t'a demandé Marie un peu plus haut.

Bon courage.

A+
0
Réponse 6 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Re,
Fais dans l'ordre sinon les pros vont se perdrent (LOL)
(poste 1)
A++
0