Sujet Précédent Sujet Suivant

Probleme spysheriff

Fermé
ninho9701 - 8 mai 2006 à 10:37
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 8 mai 2006 à 11:27
bonjour à tous, alors probleme et le suivant:

j'ai un probleme avec le virus spysherif et j'ai utilisé smitfraudfix pour faire le rapport qui est le suivant:

SmitFraudFix v2.40

Rapport fait à 10:34:53,51, 08/05/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\adware-sheriff-box.gif PRESENT !
C:\WINDOWS\adware-sheriff-header.gif PRESENT !
C:\WINDOWS\alexaie.dll PRESENT !
C:\WINDOWS\alxie328.dll PRESENT !
C:\WINDOWS\alxtb1.dll PRESENT !
C:\WINDOWS\antispylab-logo.gif PRESENT !
C:\WINDOWS\blue-bg.gif PRESENT !
C:\WINDOWS\BTGrab.dll PRESENT !
C:\WINDOWS\buy-now-btn.gif PRESENT !
C:\WINDOWS\close-bar.gif PRESENT !
C:\WINDOWS\corner-left.gif PRESENT !
C:\WINDOWS\corner-right.gif PRESENT !
C:\WINDOWS\dlmax.dll PRESENT !
C:\WINDOWS\facts.gif PRESENT !
C:\WINDOWS\footer.giff PRESENT !
C:\WINDOWS\free-scan-btn.gif PRESENT !
C:\WINDOWS\h-line-gradient.gif PRESENT !
C:\WINDOWS\header-bg.gif PRESENT !
C:\WINDOWS\infected.gif PRESENT !
C:\WINDOWS\info.gif PRESENT !
C:\WINDOWS\no-icon.gif PRESENT !
C:\WINDOWS\Pynix.dll PRESENT !
C:\WINDOWS\reg-freeze-box.gif PRESENT !
C:\WINDOWS\reg-freeze-header.gif PRESENT !
C:\WINDOWS\remove-spyware-btn.gif PRESENT !
C:\WINDOWS\susp.exe PRESENT !
C:\WINDOWS\true-stories.gif PRESENT !
C:\WINDOWS\spyware-sheriff-header.gif PRESENT !
C:\WINDOWS\spyware-sheriff-box.gif PRESENT !
C:\WINDOWS\star.gif PRESENT !
C:\WINDOWS\star-grey.gif PRESENT !
C:\WINDOWS\warning-bar-ico.gif PRESENT !
C:\WINDOWS\win-sec-center-logo.gif PRESENT !
C:\WINDOWS\windows-compatible.gif PRESENT !
C:\WINDOWS\yes-icon.gif PRESENT !
C:\WINDOWS\ZServ.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\a.exe PRESENT !
C:\WINDOWS\system32\alxres.dll PRESENT !
C:\WINDOWS\system32\bridge.dll PRESENT !
C:\WINDOWS\system32\CWS_iestart.exe PRESENT !
C:\WINDOWS\system32\dailytoolbar.dll PRESENT !
C:\WINDOWS\system32\dlh9jkdq?.exe PRESENT !
C:\WINDOWS\system32\exuc32.tmp PRESENT !
C:\WINDOWS\system32\jao.dll PRESENT !
C:\WINDOWS\system32\mirarsearch_toolbar.exe PRESENT !
C:\WINDOWS\system32\questmod.dll PRESENT !
C:\WINDOWS\system32\repigsp.exe PRESENT !
C:\WINDOWS\system32\runsrv32.dll PRESENT !
C:\WINDOWS\system32\runsrv32.exe PRESENT !
C:\WINDOWS\system32\shellgui32.dll PRESENT !
C:\WINDOWS\system32\tcpservice2.exe PRESENT !
C:\WINDOWS\system32\txfdb32.dll PRESENT !
C:\WINDOWS\system32\udpmod.dll PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgame?.exe????.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\winapi32.dll PRESENT !
C:\WINDOWS\system32\winbl32.dll PRESENT !
C:\WINDOWS\system32\winsrv32.exe PRESENT !
C:\WINDOWS\system32\wstart.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\SpywareSheriff PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

j'aimerais que vous me dites la marche a suivre aprés avoir fait le rapport merci beaucoup


cordialement

6 réponses

Réponse 1 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 mai 2006 à 10:44
Bonjour,

Télécharge :

1/Spybot S&D 1.4 <<nouvelle version
https://www.safer-networking.org/

---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
https://www.adaware.com/

---------->aide en image:http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc

*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm



télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum

A++
0
Réponse 2 / 6
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
8 mai 2006 à 10:53
Bonjour,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Bon courage.

A+
0
Réponse 3 / 6
ninho9701
8 mai 2006 à 11:02
merci je vais essayer et je vous tient au courant


cordialement
0
Réponse 4 / 6
ninho9701
8 mai 2006 à 11:24
bon alors voila le rapport aprés avoir relancer le programme choisit l'option 2 et repondu oui a toute les questions:

SmitFraudFix v2.40

Rapport fait à 11:12:44,71, 08/05/2006
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\adware-sheriff-box.gif supprimé
C:\WINDOWS\adware-sheriff-header.gif supprimé
C:\WINDOWS\alexaie.dll supprimé
C:\WINDOWS\alxie328.dll supprimé
C:\WINDOWS\alxtb1.dll supprimé
C:\WINDOWS\antispylab-logo.gif supprimé
C:\WINDOWS\blue-bg.gif supprimé
C:\WINDOWS\BTGrab.dll supprimé
C:\WINDOWS\buy-now-btn.gif supprimé
C:\WINDOWS\close-bar.gif supprimé
C:\WINDOWS\corner-left.gif supprimé
C:\WINDOWS\corner-right.gif supprimé
C:\WINDOWS\dlmax.dll supprimé
C:\WINDOWS\facts.gif supprimé
C:\WINDOWS\footer.gif supprimé
C:\WINDOWS\free-scan-btn.gif supprimé
C:\WINDOWS\h-line-gradient.gif supprimé
C:\WINDOWS\header-bg.gif supprimé
C:\WINDOWS\infected.gif supprimé
C:\WINDOWS\info.gif supprimé
C:\WINDOWS\no-icon.gif supprimé
C:\WINDOWS\Pynix.dll supprimé
C:\WINDOWS\reg-freeze-box.gif supprimé
C:\WINDOWS\reg-freeze-header.gif supprimé
C:\WINDOWS\remove-spyware-btn.gif supprimé
C:\WINDOWS\spyware-sheriff-header.gif supprimé
C:\WINDOWS\spyware-sheriff-box.gif supprimé
C:\WINDOWS\star.gif supprimé
C:\WINDOWS\star-grey.gif supprimé
C:\WINDOWS\true-stories.gif supprimé
C:\WINDOWS\susp.exe supprimé
C:\WINDOWS\warning-bar-ico.gif supprimé
C:\WINDOWS\win-sec-center-logo.gif supprimé
C:\WINDOWS\windows-compatible.gif supprimé
C:\WINDOWS\yes-icon.gif supprimé
C:\WINDOWS\ZServ.dll supprimé
C:\WINDOWS\system32\a.exe supprimé
C:\WINDOWS\system32\alxres.dll supprimé
C:\WINDOWS\system32\bridge.dll supprimé
C:\WINDOWS\system32\CWS_iestart.exe supprimé
C:\WINDOWS\system32\dailytoolbar.dll supprimé
C:\WINDOWS\system32\dlh9jkdq?.exe supprimé
C:\WINDOWS\system32\exuc32.tmp supprimé
C:\WINDOWS\system32\jao.dll supprimé
C:\WINDOWS\system32\mirarsearch_toolbar.exe supprimé
C:\WINDOWS\system32\questmod.dll supprimé
C:\WINDOWS\system32\repigsp.exe supprimé
C:\WINDOWS\system32\runsrv32.dll supprimé
C:\WINDOWS\system32\runsrv32.exe supprimé
C:\WINDOWS\system32\shellgui32.dll supprimé
C:\WINDOWS\system32\tcpservice2.exe supprimé
C:\WINDOWS\system32\txfdb32.dll supprimé
C:\WINDOWS\system32\udpmod.dll supprimé
C:\WINDOWS\system32\vxgame?.exe supprimé
C:\WINDOWS\system32\vxgame?.exe????.exe supprimé
C:\WINDOWS\system32\vxgamet?.exe supprimé
C:\WINDOWS\system32\winapi32.dll supprimé
C:\WINDOWS\system32\winbl32.dll supprimé
C:\WINDOWS\system32\wstart.dll supprimé
C:\Documents and Settings\Propri‚taire\Local Settings\Application Data\SpywareSheriff\ supprimé
C:\Program Files\secure32.html supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\winsrv32.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
8 mai 2006 à 11:27
Re,

Quel ménage ! lol

Attaque ce que t'a demandé Marie un peu plus haut.

Bon courage.

A+
0
Réponse 6 / 6
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 mai 2006 à 11:27
Re,
Fais dans l'ordre sinon les pros vont se perdrent (LOL)
(poste 1)
A++
0