Infecter par un virus spy sherif

kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour, j'aimerai savoir si quelqu'un pouvait m'aider a desinstaller un virus type spy sherif merci

7 réponses

  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp.

    ++
    0
    1. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of HijackThis v1.99.1
      Scan saved at 15:06:26, on 23/06/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\winPE.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\update\updmgr.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\vdmsec.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\windows\system32\taskmgn.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\DOCUME~1\KROLEE~1\MESDOC~1\FNTS~1\msdtc.exe
      C:\WINDOWS\system32\STEM32~1\SOOL32~1.EXE
      C:\Program Files\ClamWin\bin\ClamTray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\winsock\csrss.exe
      C:\Program Files\OpenOffice.org1.1.3\program\soffice.exe
      C:\Program Files\Weather\Weather.exe
      C:\vdfaqx.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Krole et Kmille\Local Settings\Temporary Internet Files\Content.IE5\4H67W9MB\HijackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [Windows Update] host.exe
      O4 - HKLM\..\Run: [1337 virus] explore.exe
      O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
      O4 - HKLM\..\Run: [ms ownage] winPE.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Microsoft (R) Windows TCP/IP Socket Driver] C:\WINDOWS\winsock\csrss.exe
      O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
      O4 - HKLM\..\RunServices: [Windows Update] host.exe
      O4 - HKLM\..\RunServices: [1337 virus] explore.exe
      O4 - HKLM\..\RunServices: [ms ownage] winPE.exe
      O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
      O4 - HKLM\..\RunOnce: [AAW] "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
      O4 - HKCU\..\Run: [Rsse] "C:\DOCUME~1\KROLEE~1\MESDOC~1\FNTS~1\msdtc.exe" -vt ndrv
      O4 - HKCU\..\Run: [Fqbt] C:\WINDOWS\system32\STEM32~1\SOOL32~1.EXE
      O4 - HKCU\..\Run: [TClock.exe] C:\Program Files\TClock\tclock_install.exe
      O4 - HKCU\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\ClamTray.exe --logon
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: winspool.dll C:\WINDOWS\System32\winspool.dll
      O21 - SSODL: yWWDEwJTuz - {D0161A3A-7ABC-B090-C651-F794B1A10FEF} - C:\WINDOWS\System32\ovuy.dll (file missing)
      O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
      O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file)
      O23 - Service: bits4p(bits4p) (bits4p) - Unknown owner - C:\WINDOWS\system32\bitsprx4.exe (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe
      O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - C:\WINDOWS\winsock\csrss.exe
      0
    2. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      j'avais deja telecharger ça mais si tu prefere je telcharge ton petit programme
      0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok, fais la manip de poste 1 stp

    ++
    0
    1. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      comment ça?
      0
    2. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est pas ce que je viens de faire? excuse moi mais je suis novice et je ne comprend pas tout
      0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    il faut d'abord passer Smitfraudfix, ensuite on utilisera hijackthis :)

    ++
    0
    1. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      ok je m'en occupe
      0
    2. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      j'arrive pas a demarrer en mode sans echec
      0
  4. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    bon j'arrive pas a demarrer en mode sans echec
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    essaye come ceci :

    Ferme tous les programmes ouverts.
    Clique sur Démarrer, puis sur Exécuter.
    Tapez msconfig puis cliquez sur OK

    L'utilitaire de configuration système, apparaît, click sur BOOT.INI et
    sélectionne l'option "/SAFEBOOT", puis cliquez sur OK.

    ++
    0
  7. kmille1982 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    quand je fais smirtfraud.cmb c'est en rouge et il me dit de contacter mon administrateur de service
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    as tu decompressé le fichier ???

    ++
    0