j'ai déjà fait la procédure pour me désinfecter de spy sheriff mais mon ordinateur est encore très très lent. Alors je recommence en espérant que quelqu'un parmi vous me notifiera si les résultats que je vais afficher ici sont bons ou pas. Mon ordinateur est un IBM tournant sous Windows XP. Et j'ai encore et toujours après la deuxième désinfection ma page d'accueil en mauve uni alors qu'il y avait une image auparavant. Pour cela, je vais quand même jeter un coup d'oeil dans le panneau de configuration, histoire de voir s'il n'a pas "sauté" pendant l'un ou l'autre des épisodes que cet ordinateur a récemment connu.
Bise.
Leila
---------
SmitFraudFix v2.79
Rapport fait à 9:20:27,25, lun. 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data
C:\Documents and Settings\user\Application Data\Install.dat PRESENT !
Rapport fait à 9:26:12,73, 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-----------------
SmitFraudFix v2.79
Rapport fait à 9:26:46,31, 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
^^Marie^^
Messages postés113901Date d'inscriptionmardi 6 septembre 2005StatutMembreDernière intervention28 août 20203 275 7 août 2006 à 09:47
Slt,
Fais ce qui suit STP
MERCI
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
heureusement que je suis venue voir sur le site car je comptais sur un message sur mon mail m'avertissant de réponses et rien encore.
Or depuis ce matin il y a Clamwin qui tourne sur mon ordi et surtout mon gestionnaire de tâches m'apprend que la mémoire de mon ordi est utilisée à 96%!!! alors que je viens d'ajouter de la mémoire (je croyais que ça ramait faute de mémoire mais non cette saleté prend toute la mémoire disponible je parie que si je rajoutais de la mémoire il parviendrait encore à l'utiliser!)
Voilà le premier rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:04:19, on 8/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
tu es tjs infectée par spysheriff...en tout ca il n'y a pas de parefeu ni d'antivirus visible dans ton log, les mises à jour d'internet explorer n'ont pas été faite non plus...il faut absolument que tu mettes ton ordi en sécurité...
en attendant que qq t'aide, voici les programmes à installer d'urgence pour ne pas que tes ennuis recommencent (sans ublier les mises à jour windows et des programmes anti virus )
se premunir des virus et autres saletes pas si complique
Après avoir reçu spy sheriff, j'ai suivi les instructions de ccm, et voilà le rapport de smitfraud :
SmitFraudFix v2.81
Rapport fait à 16:12:07,06, 08/08/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix(2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
j'ai l'impression d'entrer dans un univers impitoyable. J'ai comme je le disais quand même un antivirus Clamwin mais il n'est pas à la hauteur c'est certain puisqu'il m'a identifié des trojan mais ne peut rien faire contre !
Bon, ben, je vais demander de l'aide face à la lecture de la page web recommandée.
J'en suis arrivée au stade où mon ordinateur utilise 99,9% de ma mémoire. Autant dire que mes applications sautent.
C'est normal qu'il rame (cf hijack)...je te dirai bien de fixer ces lignes mais attend quand même que qq confirme. Spy shériff est une infection courante.
Installe déjà ce que je t'ai donné dans le lien et désinstalle ton anti virus...fait tout ça lance les programmes et relance un hijack sinon.
8 août 2006 à 14:11
heureusement que je suis venue voir sur le site car je comptais sur un message sur mon mail m'avertissant de réponses et rien encore.
Or depuis ce matin il y a Clamwin qui tourne sur mon ordi et surtout mon gestionnaire de tâches m'apprend que la mémoire de mon ordi est utilisée à 96%!!! alors que je viens d'ajouter de la mémoire (je croyais que ça ramait faute de mémoire mais non cette saleté prend toute la mémoire disponible je parie que si je rajoutais de la mémoire il parviendrait encore à l'utiliser!)
Voilà le premier rapport :
Logfile of HijackThis v1.99.1
Scan saved at 14:04:19, on 8/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\taskmgn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\windows\system32\updwebmin.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dxvwwsbh.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\dxvwhync.exe
C:\WINDOWS\System32\dxvwwled.exe
C:\WINDOWS\System32\dxvwvzsr.exe
C:\WINDOWS\System32\dxvwmekb.exe
C:\WINDOWS\System32\dxvwoovd.exe
C:\WINDOWS\System32\dxvwbbdn.exe
C:\WINDOWS\System32\dxvwpbww.exe
C:\WINDOWS\System32\dxvwndth.exe
C:\WINDOWS\System32\dxvwxsnk.exe
C:\WINDOWS\System32\dxvwngxp.exe
C:\WINDOWS\System32\dxvwfxep.exe
C:\WINDOWS\System32\dxvwrsgq.exe
C:\WINDOWS\System32\dxvwdiwc.exe
C:\WINDOWS\System32\dxvwfvbr.exe
C:\WINDOWS\System32\dxvwvjcd.exe
C:\WINDOWS\System32\dxvwwetr.exe
C:\WINDOWS\System32\dxvwdqnh.exe
C:\WINDOWS\System32\dxvwsolg.exe
C:\WINDOWS\System32\dxvwkwqq.exe
C:\WINDOWS\System32\dxvwcqlh.exe
C:\WINDOWS\System32\dxvwlpka.exe
C:\WINDOWS\System32\dxvwjvox.exe
C:\WINDOWS\System32\dxvwajci.exe
C:\WINDOWS\System32\dxvwzrxp.exe
C:\WINDOWS\System32\dxvwrwbe.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\System32\dxvwpmna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\dxvwmjsk.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+X32+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [Explorer 2238] C:\WINDOWS\System32\dxvwmjsk.exe
O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_0.dll
O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\WINDOWS\System32\dxvwwsbh.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
--------------
Leila
8 août 2006 à 14:34
tu es tjs infectée par spysheriff...en tout ca il n'y a pas de parefeu ni d'antivirus visible dans ton log, les mises à jour d'internet explorer n'ont pas été faite non plus...il faut absolument que tu mettes ton ordi en sécurité...
en attendant que qq t'aide, voici les programmes à installer d'urgence pour ne pas que tes ennuis recommencent (sans ublier les mises à jour windows et des programmes anti virus )
se premunir des virus et autres saletes pas si complique
8 août 2006 à 16:15
Après avoir reçu spy sheriff, j'ai suivi les instructions de ccm, et voilà le rapport de smitfraud :
SmitFraudFix v2.81
Rapport fait à 16:12:07,06, 08/08/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix(2)\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci de m'aider ...
8 août 2006 à 16:46
j'ai l'impression d'entrer dans un univers impitoyable. J'ai comme je le disais quand même un antivirus Clamwin mais il n'est pas à la hauteur c'est certain puisqu'il m'a identifié des trojan mais ne peut rien faire contre !
Bon, ben, je vais demander de l'aide face à la lecture de la page web recommandée.
J'en suis arrivée au stade où mon ordinateur utilise 99,9% de ma mémoire. Autant dire que mes applications sautent.
Leila
8 août 2006 à 17:55
Installe déjà ce que je t'ai donné dans le lien et désinstalle ton anti virus...fait tout ça lance les programmes et relance un hijack sinon.
tchuss...
Pral.