[Virus] spy sheriff et "computer is infected&
laurent67000
Messages postés
55
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
- je recois sans arrrets desmessages d'aletres "your computer is infected"
- j'ai une application spy sheriff qui se lance.
j'ai installé le firewall comme indiqué sur le site
Et Voila le rapport de smitfraudfix :
SmitFraudFix v2.131
Rapport fait à 17:08:10,14, 23/12/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.mjm-design.com/MM_preloadImages(%27images/site3_03.gif%27,%27images/site3_19.gif%27,%27images/site3_35.gif%27,%27images/site3_51.gif%27,%27images/site3_67.gif%27,%27images/site3_83.gif%27,%27images/site3_99.gif%27,%27images/site3_115.gif%27,%27images/site3_131.gif%27,%27images/site3_147.gif%27,%27images/site3_287.gif%27,%27images/site3_288.gif%27,%27images/site3_289.gif%27,%27images/site3_290.gif%27,%27images/site3_05.gif%27,%27images/site3_20.gif%27,%27images/site3_36.gif%27,%27images/site3_50.gif%27,%27images/site3_63.gif%27,%27images/site1_196.gif%27,%27images/site1_197.gif%27,%27images/site1_198.gif%27,%27images/site1_199.gif%27"
"SubscribedURL"="http://www.mjm-design.com/MM_preloadImages(%27images/site3_03.gif%27,%27images/site3_19.gif%27,%27images/site3_35.gif%27,%27images/site3_51.gif%27,%27images/site3_67.gif%27,%27images/site3_83.gif%27,%27images/site3_99.gif%27,%27images/site3_115.gif%27,%27images/site3_131.gif%27,%27images/site3_147.gif%27,%27images/site3_287.gif%27,%27images/site3_288.gif%27,%27images/site3_289.gif%27,%27images/site3_290.gif%27,%27images/site3_05.gif%27,%27images/site3_20.gif%27,%27images/site3_36.gif%27,%27images/site3_50.gif%27,%27images/site3_63.gif%27,%27images/site1_196.gif%27,%27images/site1_197.gif%27,%27images/site1_198.gif%27,%27images/site1_199.gif%27"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Si vous pouvez m'aider.... ?
- je recois sans arrrets desmessages d'aletres "your computer is infected"
- j'ai une application spy sheriff qui se lance.
j'ai installé le firewall comme indiqué sur le site
Et Voila le rapport de smitfraudfix :
SmitFraudFix v2.131
Rapport fait à 17:08:10,14, 23/12/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.mjm-design.com/MM_preloadImages(%27images/site3_03.gif%27,%27images/site3_19.gif%27,%27images/site3_35.gif%27,%27images/site3_51.gif%27,%27images/site3_67.gif%27,%27images/site3_83.gif%27,%27images/site3_99.gif%27,%27images/site3_115.gif%27,%27images/site3_131.gif%27,%27images/site3_147.gif%27,%27images/site3_287.gif%27,%27images/site3_288.gif%27,%27images/site3_289.gif%27,%27images/site3_290.gif%27,%27images/site3_05.gif%27,%27images/site3_20.gif%27,%27images/site3_36.gif%27,%27images/site3_50.gif%27,%27images/site3_63.gif%27,%27images/site1_196.gif%27,%27images/site1_197.gif%27,%27images/site1_198.gif%27,%27images/site1_199.gif%27"
"SubscribedURL"="http://www.mjm-design.com/MM_preloadImages(%27images/site3_03.gif%27,%27images/site3_19.gif%27,%27images/site3_35.gif%27,%27images/site3_51.gif%27,%27images/site3_67.gif%27,%27images/site3_83.gif%27,%27images/site3_99.gif%27,%27images/site3_115.gif%27,%27images/site3_131.gif%27,%27images/site3_147.gif%27,%27images/site3_287.gif%27,%27images/site3_288.gif%27,%27images/site3_289.gif%27,%27images/site3_290.gif%27,%27images/site3_05.gif%27,%27images/site3_20.gif%27,%27images/site3_36.gif%27,%27images/site3_50.gif%27,%27images/site3_63.gif%27,%27images/site1_196.gif%27,%27images/site1_197.gif%27,%27images/site1_198.gif%27,%27images/site1_199.gif%27"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
pe386 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Si vous pouvez m'aider.... ?
A voir également:
- [Virus] spy sheriff et "computer is infected&
- What is my movie français - Télécharger - Divers TV & Vidéo
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Who is on my wifi - Télécharger - Outils Internet
21 réponses
Salut
ok, dernire petite verification :
télécharge Gmer pour s'assurer de la non-présence de la bébête "pe386" :
Télécharger gmer : http://www2.gmer.net/gmer.zip
Déconnecter le PC d'internet si possible et fermer tous les programmes.
Décompresser le fichier zip et double-clic sur « gmer.exe »
IMPORTANT: Si une alerte de l’antivirus apparaît pour le fichier « gmer.sys » ou « gmer.exe », laisser le programme s'exécuter.
Clic sur l'onglet "rootkit" et clic sur « Scan »
Lorsque le scan est terminé, clic sur "copy" ; et colle le contenu du rapport ici
( peut-être faudra-t-il faire :Ouvrir le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu ici. )
++
ok, dernire petite verification :
télécharge Gmer pour s'assurer de la non-présence de la bébête "pe386" :
Télécharger gmer : http://www2.gmer.net/gmer.zip
Déconnecter le PC d'internet si possible et fermer tous les programmes.
Décompresser le fichier zip et double-clic sur « gmer.exe »
IMPORTANT: Si une alerte de l’antivirus apparaît pour le fichier « gmer.sys » ou « gmer.exe », laisser le programme s'exécuter.
Clic sur l'onglet "rootkit" et clic sur « Scan »
Lorsque le scan est terminé, clic sur "copy" ; et colle le contenu du rapport ici
( peut-être faudra-t-il faire :Ouvrir le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître. Enregistrer le fichier sur le bureau et copier/coller le contenu ici. )
++
