[Virus] spy sheriff désinfecté et toujours ..

Leila -  
 Utilisateur anonyme -
Bonjour,

j'ai déjà fait la procédure pour me désinfecter de spy sheriff mais mon ordinateur est encore très très lent. Alors je recommence en espérant que quelqu'un parmi vous me notifiera si les résultats que je vais afficher ici sont bons ou pas. Mon ordinateur est un IBM tournant sous Windows XP. Et j'ai encore et toujours après la deuxième désinfection ma page d'accueil en mauve uni alors qu'il y avait une image auparavant. Pour cela, je vais quand même jeter un coup d'oeil dans le panneau de configuration, histoire de voir s'il n'a pas "sauté" pendant l'un ou l'autre des épisodes que cet ordinateur a récemment connu.

Bise.

Leila

---------

SmitFraudFix v2.79

Rapport fait à 9:20:27,25, lun. 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\user\Application Data

C:\Documents and Settings\user\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\user\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

--------------

SmitFraudFix v2.79

Rapport fait à 9:26:12,73, 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

-----------------

SmitFraudFix v2.79

Rapport fait à 9:26:46,31, 07/08/2006
Executé à partir de C:\Documents and Settings\user\Mes documents\Logiciels et informatique\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

1 réponse

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    Fais ce qui suit STP

    MERCI

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
    1. Leila
       
      Bonjour Marie,


      heureusement que je suis venue voir sur le site car je comptais sur un message sur mon mail m'avertissant de réponses et rien encore.

      Or depuis ce matin il y a Clamwin qui tourne sur mon ordi et surtout mon gestionnaire de tâches m'apprend que la mémoire de mon ordi est utilisée à 96%!!! alors que je viens d'ajouter de la mémoire (je croyais que ça ramait faute de mémoire mais non cette saleté prend toute la mémoire disponible je parie que si je rajoutais de la mémoire il parviendrait encore à l'utiliser!)

      Voilà le premier rapport :


      Logfile of HijackThis v1.99.1
      Scan saved at 14:04:19, on 8/08/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\RealVNC\VNC4\WinVNC4.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\ClamWin\bin\ClamTray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\system32\taskmgn.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\windows\system32\updwebmin.exe
      C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\dxvwwsbh.exe
      C:\WINDOWS\System32\taskmgr.exe
      C:\WINDOWS\System32\dxvwhync.exe
      C:\WINDOWS\System32\dxvwwled.exe
      C:\WINDOWS\System32\dxvwvzsr.exe
      C:\WINDOWS\System32\dxvwmekb.exe
      C:\WINDOWS\System32\dxvwoovd.exe
      C:\WINDOWS\System32\dxvwbbdn.exe
      C:\WINDOWS\System32\dxvwpbww.exe
      C:\WINDOWS\System32\dxvwndth.exe
      C:\WINDOWS\System32\dxvwxsnk.exe
      C:\WINDOWS\System32\dxvwngxp.exe
      C:\WINDOWS\System32\dxvwfxep.exe
      C:\WINDOWS\System32\dxvwrsgq.exe
      C:\WINDOWS\System32\dxvwdiwc.exe
      C:\WINDOWS\System32\dxvwfvbr.exe
      C:\WINDOWS\System32\dxvwvjcd.exe
      C:\WINDOWS\System32\dxvwwetr.exe
      C:\WINDOWS\System32\dxvwdqnh.exe
      C:\WINDOWS\System32\dxvwsolg.exe
      C:\WINDOWS\System32\dxvwkwqq.exe
      C:\WINDOWS\System32\dxvwcqlh.exe
      C:\WINDOWS\System32\dxvwlpka.exe
      C:\WINDOWS\System32\dxvwjvox.exe
      C:\WINDOWS\System32\dxvwajci.exe
      C:\WINDOWS\System32\dxvwzrxp.exe
      C:\WINDOWS\System32\dxvwrwbe.exe
      C:\Program Files\iTunes\iTunes.exe
      C:\WINDOWS\System32\dxvwpmna.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
      C:\WINDOWS\System32\dxvwmjsk.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+X32+file
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
      O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe
      O4 - HKLM\..\Run: [Explorer 2238] C:\WINDOWS\System32\dxvwmjsk.exe
      O4 - HKLM\..\RunServices: [updwebmin] c:\windows\system32\updwebmin.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
      O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
      O4 - HKCU\..\Run: [updwebmin] c:\windows\system32\updwebmin.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O20 - AppInit_DLLs: C:\WINDOWS\System32\win_0.dll
      O21 - SSODL: DCOM Server 2238 - {2C1CD3D7-86AC-4068-93BC-A02304BB2238} - C:\WINDOWS\System32\dxvwwsbh.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

      --------------



      Leila
      0
    2. Utilisateur anonyme > Leila
       
      Hello,

      tu es tjs infectée par spysheriff...en tout ca il n'y a pas de parefeu ni d'antivirus visible dans ton log, les mises à jour d'internet explorer n'ont pas été faite non plus...il faut absolument que tu mettes ton ordi en sécurité...

      en attendant que qq t'aide, voici les programmes à installer d'urgence pour ne pas que tes ennuis recommencent (sans ublier les mises à jour windows et des programmes anti virus )

      se premunir des virus et autres saletes pas si complique
      0
    3. Gwen > Utilisateur anonyme
       
      Salut,


      Après avoir reçu spy sheriff, j'ai suivi les instructions de ccm, et voilà le rapport de smitfraud :


      SmitFraudFix v2.81

      Rapport fait à 16:12:07,06, 08/08/2006
      Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix(2)\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      merci de m'aider ...
      0
    4. Leila > Utilisateur anonyme
       
      Merci Pralenka,

      j'ai l'impression d'entrer dans un univers impitoyable. J'ai comme je le disais quand même un antivirus Clamwin mais il n'est pas à la hauteur c'est certain puisqu'il m'a identifié des trojan mais ne peut rien faire contre !

      Bon, ben, je vais demander de l'aide face à la lecture de la page web recommandée.

      J'en suis arrivée au stade où mon ordinateur utilise 99,9% de ma mémoire. Autant dire que mes applications sautent.

      Leila
      0
    5. Utilisateur anonyme > Leila
       
      C'est normal qu'il rame (cf hijack)...je te dirai bien de fixer ces lignes mais attend quand même que qq confirme. Spy shériff est une infection courante.

      Installe déjà ce que je t'ai donné dans le lien et désinstalle ton anti virus...fait tout ça lance les programmes et relance un hijack sinon.

      tchuss...
      Pral.
      0