Sujet Précédent Sujet Suivant

Infecté par Spy Sheriff sous windows 2000pro

Résolu/Fermé
anthonino Messages postés 13 Date d'inscription lundi 8 janvier 2007 Statut Membre Dernière intervention 5 mai 2007 - 8 janv. 2007 à 17:15
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 26 janv. 2007 à 20:59
Bonjour à tous,

Je recommence...
Ayant oublié quelques éléments, je reformule mon message.
Etant sous windows 2000pro, j'ai tenté de suivre la procédure indiquée par le site. Vous trouverez plus loin les 2 rapports de smithfraudfix, que j'ai obtenus.
Le seul point noir, c'est que la restauration automatique des fichiers est introuvable tel qu'indiqué par le site (poste de travail, clic droit, propriétés, onglet restauration). J'ai donc effectué le processus sans.
Résultat un message lors de la désinfection (smithfraudfix option 2): "impossible d'importer cleanup.reg: erreur d'accès au registre".

Rapport1:

SmitFraudFix v2.132

Rapport fait à 13:55:04,18, lun. 08/01/2007
Executé à partir de C:\unzipped\SmitfraudFix(2)\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32

C:\WINNT\system32\autosys.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINNT\\system32\\syst01.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport 2:

SmitFraudFix v2.132

Rapport fait à 17:03:24,18, lun. 08/01/2007
Executé à partir de C:\unzipped\SmitfraudFix(2)\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINNT\\system32\\syst01.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Merci pour votre aide...:0)
A voir également:

22 réponses

Précédent
  • 1
  • 2
Réponse 21 / 22
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
24 janv. 2007 à 19:55
Bonsoir :)

lecteur : problème de nappe, je ne sais pas trop, si avant de formater, ils marchent , peut être as tu oublié d'installer le logiciel de lecteur de DVD comme power DVD ou autre ... sinon, si c'est un soucis materiel, je ne saurai pas te repondre, j'y connais trois fois rien ...

as tu installé un parefeu ??? :))

@+

;-))
0
Anthonino
26 janv. 2007 à 12:01
Hello,

Je n'avais pas encore téléchargé de pare-feu mais j'ai rectifié en téléchargeant zonalarm. Un peu rude à configurer mais bon, c'est ok. J'ai ouvert un topic pour mes problèmes de hardware.

Encore merci pour ton aide,

Amicalement,

Anthonino
Disciple de Green-Day
0
Réponse 22 / 22
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
26 janv. 2007 à 20:59
Salut Anthonino :-)

ZA : est un très bon parefeu est l'un des plus simples d'utilisation ;-)

Si tu as un soucis, n'hesite pas !

pas d'quoi ! bonne continuation ;-))

@+

PS : n'hesite pas à faire des pti "Up" sur tes postes, si tu n'as toujours pas obtenu de reponses ...



0