Sujet Précédent Sujet Suivant

Infecter par un virus spy sherif

kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour, j'aimerai savoir si quelqu'un pouvait m'aider a desinstaller un virus type spy sherif merci
A voir également:

7 réponses

Réponse 1 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 15:06:26, on 23/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\winPE.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\vdmsec.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system32\taskmgn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\DOCUME~1\KROLEE~1\MESDOC~1\FNTS~1\msdtc.exe
C:\WINDOWS\system32\STEM32~1\SOOL32~1.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\winsock\csrss.exe
C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
C:\Program Files\Weather\Weather.exe
C:\vdfaqx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Krole et Kmille\Local Settings\Temporary Internet Files\Content.IE5\4H67W9MB\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\Run: [1337 virus] explore.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [ms ownage] winPE.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKLM\..\RunServices: [1337 virus] explore.exe
O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [Rsse] "C:\DOCUME~1\KROLEE~1\MESDOC~1\FNTS~1\msdtc.exe" -vt ndrv
O4 - HKCU\..\Run: [Fqbt] C:\WINDOWS\system32\STEM32~1\SOOL32~1.EXE
O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
O4 - HKCU\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\ClamTray.exe --logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: winspool.dll C:\WINDOWS\System32\winspool.dll
O21 - SSODL: yWWDEwJTuz - {D0161A3A-7ABC-B090-C651-F794B1A10FEF} - C:\WINDOWS\System32\ovuy.dll (file missing)
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
j'avais deja telecharger ça mais si tu prefere je telcharge ton petit programme
0
Réponse 2 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ok, fais la manip de poste 1 stp

++
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
comment ça?
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
c'est pas ce que je viens de faire? excuse moi mais je suis novice et je ne comprend pas tout
0
Réponse 3 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
il faut d'abord passer Smitfraudfix, ensuite on utilisera hijackthis :)

++
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
ok je m'en occupe
0
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
j'arrive pas a demarrer en mode sans echec
0
Réponse 4 / 7
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
bon j'arrive pas a demarrer en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

essaye come ceci :

Ferme tous les programmes ouverts.
Clique sur Démarrer, puis sur Exécuter.
Tapez msconfig puis cliquez sur OK

L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.

++
0
Réponse 6 / 7
kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
quand je fais smirtfraud.cmb c'est en rouge et il me dit de contacter mon administrateur de service
0
Réponse 7 / 7
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

as tu decompressé le fichier ???

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses