Bonjour a tous! je suis nouveau sur le forum je desirerais un ptit peu d'aide sur un spyware un peu agacant que j'ai attrapé il y a 2 jours! tout d'abord yavais spy sheriff ki m'arcelais j'ai reussi a l'enlevez mais maintenant pratiquement toute les 10 secondes j'ai un message "your computer has spyware infection" ect en lisant des forums j'ai pu voir qu'il fallait utiliser hijackhis je l'ai fais donc si quelqu'un peut m'expliquer que faire avec se rapport maintenant merci! Logfile of HijackThis v1.99.1 Scan saved at 18:09:53, on 20/01/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\restore\rstrui.exe C:\Program Files\Maxthon\Maxthon.exe C:\Documents and Settings\ichem.HEOUAINE-K6Z0AL\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\System32\imtqodk.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [eiakdugxay] c:\windows\system32\eiakdugxay.exe eiakdugxay O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\System32\rundll32.exe "C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\wdokbye.dll",bpzgoi O4 - HKLM\..\Run: [ctpmon] ctpmon.exe O4 - HKLM\..\Run: [SvcManager] kernelex3.exe O4 - HKLM\..\Run: [Win32] msinnt.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\RunServices: [Win32] msinnt.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels1118.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Win32] msinnt.exe O4 - Startup: .protected O4 - Global Startup: .protected O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: HID Input Service WIN32 (HID_Input_Service_WIN32) - Unknown owner - C:\WINDOWS\System32\msiexecu.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

Virus infecté par spy sheriff

Réponse 81 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

tu en es ou i2h ?

a+

Réponse 82 / 97

i2h

Bonjour! ben je peut plus démarer en mode normal car il me dit un fichier contient une erreur celon le rapport 08.... il me dit plus ke 55 seconde avant l'arret de la machine et "service ne repond pas envoyé un rapport"? et pour gmer.exe il me fais tt de meme planté l'ordi je pense que formater est le mieu nan?

Réponse 83 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

si tu peux fais ceci :

- Télécharge eScan Antivirus Toolkit
- https://www.malekal.com/tutorial-escan-antivirus-toolkit/
-
- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci https://www.malekal.com/demarrer-windows-mode-sans-echec/
-
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées ici https://www.malekal.com/fichiers/eScan/eScan3.png
-
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle la fin du rapport avec les virus trouvés et les stats.

a+

Réponse 84 / 97

i2h

Sa ne veut pas telecharger sa me fais une page blanche, si je formate et que je reinstalle windows xp le probleme sera regler?

Réponse 85 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Même sous mozilla ?

Réponse 86 / 97

i2h

oui

Réponse 87 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Qu'est ce qu'il se passe exactement quand tu essayes de faire cette manip avec combofix ?

Télécharge Combofix.exe (par sUBs) sur ton Bureau:
http://download.bleepingcomputer.com/sUBs/combofix.exe

* Double clique combofix.exe et suis les invites.

* Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse

Réponse 88 / 97

i2h

lorsque je fais clik droit enregistré sous sa ne prend pas et quand je click cette page saffiche http://download.bleepingcomputer.com/sUBs/combofix.exe

Réponse 89 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Tu peux cliquer gauche sur "enregistrer le fichier "dans la fenêtre qui apparait lorsque tu cliques sur le lien ?

Réponse 90 / 97

i2h

voila ske sa me dit

La connexion

Firefox ne peut établir de connexion avec le serveur à l'adresse download.bleepingcomputer.com.

Réponse 91 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

tu es en mode normal ?

Réponse 92 / 97

i2h

nan le pc ne demarre plus en mode normal

Réponse 93 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Et si tu choisis "démarrer avec la dernière bonne configiuration connue " ?

Réponse 94 / 97

salwa5 Messages postés 7552 Statut Contributeur 1 670

bonjour a mon avis il faudrais netoyé un peu l'ordi avant de formater . j'ai deja rencontrer des cas ou le formatage avais bloqué a cause des virus

a+++

Réponse 95 / 97

i2h

Bonjour, donc j'ai en effet formater sa na pa pozé de problemes j'ai reinstaller windows ect jai fais un scan antivirus avec avast plus aucun virus! un seul probleme actuellement une page c'est ouverte je ne c'est pas quoi cliké elle dit :

avast! warning

avast! detected unauthorized modificiation of this file.
(C:Program Files/Alwil Software/Avast4/ashWebsv.exe)

Continuing can be dangeurous. run anyway?

oui ou non ?? je ne c'est pas du tout lol

Réponse 96 / 97

Séb08 Messages postés 18169 Date d'inscription Statut Contributeur Dernière intervention 1 430

Comment as tu formaté ?

Désinstalle avast et réinstalle .

Avast antivirus
avast
=>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
https://www.avast.com/registration-free-antivirus

lire le tuto
http://www.tutopat.com/viewtopic.php?t=1541
https://forums.cnetfrance.fr

A+ je coupe.

Réponse 97 / 97

salwa5 Messages postés 7552 Statut Contributeur 1 670

un seul probleme actuellement une page c'est ouverte je ne c'est pas quoi cliké elle dit :

c'est un message d'erreur d'avast ou de windows?

a+++

Virus infecté par spy sheriff - Page 5

Discussions similaires

Newsletters