Bonjour à tous me revoilà dans le monde de la misère ! Voila j'ai acheté un nouveau pc ! j'installe ma connexion et je dl 2 ou 3 trucs et le fameux Spysheriff s'immisce sournoisement. Je crois que j'ai un Backoor - haxdoor un truc comme ça que je n'ai pas vraiment pu identifier ! Vous aviez été ultra performant la dernière fois ! Merci de bien vouloir m'aider a nouveau !

[Virus] Infecté par spy sheriff

Réponse 21 / 28

aranjuez31 Messages postés 8069 Statut Contributeur 354

re
merde c est chiant ton blem
effectivement ton logfile est à nouveau infecté
mais par autre chose
où vas-tu donc traîner ? warez ? p2p ? q ?
================
munis-toi de :
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
==============
mode ss échec ( imprime pour ne rien oublier ou mets sur un notpad-essaie de ne rien oublier pour ne pas avoir à recommencer)

X / Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :
Cocher Afficher les dossiers cachés
Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer

ouvre hijack
coche et fixe ceci

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
+
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.exe"
+
O4 - HKLM\..\Run: [ULiRaid5287] C:\Program Files\ULi5287\ULi5287.exe

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SysTray] c:\Program Files\ksjedvj.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe

O4 - HKCU\..\Run: [ed95706d.exe] C:\Documents and Settings\gilou\Local Settings\Application Data\ed95706d.exe
==========
va dans
C:\WINDOWS\System32\0mcamcap.exe
cherche et supprime '0mcamcap.exe'

va dans
C:\Program Files\ULi5287\ULi5287.exe
cherche et supprime
ULi5287

va dans
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.exe
cherche et supprime
ibm00004.exe

va dans
C:\Documents and Settings\gilou\Local Settings\Application Data\ed95706d.exe
cherche et supprime
ed95706d.exe
======
démarrer>'recherher>supprimer tt ce qui suit
ed95706d.exe
ibm00004.exe
ULi5287.exe
0mcamcap.exe
secure32.html
=========
passe ewido en sans échec- vide quarantaine
passe cleanup40 en sans échec
vide poubelle
=========
refais X/ en sens inverse pour remasquer dossiers cachés
===============
redémarre en normal
re-ewido avec rapport collé
re scan online de bitdef avec rapport coll'
+ scan online avec rapport collé de kasper
http://www.kaspersky.com/kos/english/kavwebscan.html
re rapport hijack
ouf !

Réponse 22 / 28