SPY SHERIFF HELP SVP!!
Dernière réponse : dans Sécurité
Bonjour à tous,
j’ai choppé ce matin SPY SHERIFF, apparemment il s’agit d’un spyware ou adware!?
J’ai essayé de l’éliminer avec HITMAN PRO2 mais rien à faire.
Pouvez vous m’aider SVP en m’indiquant un logiciel à télécharger ou une procédure pour éliminer cette m…. tout en sachant que , comme l’indique mon pseudo, je suis nul en informatique. D’avance merci.
j’ai choppé ce matin SPY SHERIFF, apparemment il s’agit d’un spyware ou adware!?
J’ai essayé de l’éliminer avec HITMAN PRO2 mais rien à faire.
Pouvez vous m’aider SVP en m’indiquant un logiciel à télécharger ou une procédure pour éliminer cette m…. tout en sachant que , comme l’indique mon pseudo, je suis nul en informatique. D’avance merci.
Autres pages sur : spy sheriff help svp
Lassé par la pub ? Créez un compte
Bonjour
* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un rapport HijackThis v1.99.1
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
* Télécharge
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
* Lance Ewido. Fais un scan en mode complet.
Sauvegardes le rapport.
* Redémarres normalement et communiques le deuxième rapport de SmitfraudFix, celui d'Ewido avec un rapport HijackThis v1.99.1
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Alors, fais ctrl alt suppr, puis termines ces processus :
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Puis, fais Demarrer, Executer, tape Regedit (puis executer), puis Edition, rechercher spysheriff
Clic droit sur tous les trucs qu'ils te trouve, puis supprimer (pas de betises hein, tu supprimes juste les dossiers/fichiers spysheriff)
Puis, recherche ces fichiers, et supprime les :
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Bureau.html (ou Desktop.html)
Desktop\SpySheriff.lnk (ou Desktop\SpySheriff.lnk)
Puis, vire ce dossier :
C:\Program Files\spysheriff
Et plus de spysheriff ^^
Je sais, c'est fastidieux, mais le virus sera completement éradiqué !
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Puis, fais Demarrer, Executer, tape Regedit (puis executer), puis Edition, rechercher spysheriff
Clic droit sur tous les trucs qu'ils te trouve, puis supprimer (pas de betises hein, tu supprimes juste les dossiers/fichiers spysheriff)
Puis, recherche ces fichiers, et supprime les :
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Bureau.html (ou Desktop.html)
Desktop\SpySheriff.lnk (ou Desktop\SpySheriff.lnk)
Puis, vire ce dossier :
C:\Program Files\spysheriff
Et plus de spysheriff ^^
Je sais, c'est fastidieux, mais le virus sera completement éradiqué !
Citation :
Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau): Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, AlphaCleaner, AdwarePunisher, SpywareQuake...Regarde le ChangeLog pour connaitre les versions de SFF et les infections qu'il supprime.
Ok, je l’ai trouvé pour ceux que ça intéresse. http://siri.urz.free.fr/Fix/SmitfraudFix.php
Mais comment faire pour le « DESIPPER » une fois enregistré sur mon pc ?
Mais comment faire pour le « DESIPPER » une fois enregistré sur mon pc ?
Tu n'as pas vu le message de ChercheurPca ?!
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Citation :
* TéléchargeSmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
* Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.
* Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Clic droit sur le fichier .zip, tu as une option pour decompresser les fichiers ![:)]( ":)")
Sinon, tu selectionnes le processus qui finit par .exe (je t'en ai fait une liste), et tu cliques sur le bouton Terminer le processus
Ah, je precise, tu as 5 onglets en haut, quand tu fais ctrl+alt+suppr : Applications, Processus, etc... Clique sur processus :-)
Sinon, tu selectionnes le processus qui finit par .exe (je t'en ai fait une liste), et tu cliques sur le bouton Terminer le processus
Ah, je precise, tu as 5 onglets en haut, quand tu fais ctrl+alt+suppr : Applications, Processus, etc... Clique sur processus :-)
Oui, je l’ai vu le message de CHERCHEUR PCA. C’est la procédure qui me paraît etre la plus efficace car il a l’air de savoir de quoi il parle et plus j’ai vu qu’il a aidé pas mal de monde sur le site.
Mais ça a l’air un peu compliqué pour moi. Alors je me dis que s’il y a un log qui fait ça tout seul, pourquoi pas essayer et si ça ne marche pas, j’essaye la procédure de CHERCHEUR PCA qui je n’en doute pas va fonctionner. :-D
Mais ça a l’air un peu compliqué pour moi. Alors je me dis que s’il y a un log qui fait ça tout seul, pourquoi pas essayer et si ça ne marche pas, j’essaye la procédure de CHERCHEUR PCA qui je n’en doute pas va fonctionner. :-D
Pour CHERCHEUR PCA voici le rapport deSmithfraudFix selon ta procédure.
Je me déconnecte pour redémarrer en mode sans échec et faire la suite.
Merci.
SmitFraudFix v2.29
Rapport fait à 14:16:14,45, 10/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix log his jack\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\country.exe PRESENT !
C:\exit PRESENT !
C:\kl1.exe PRESENT !
C:\secure32.html PRESENT !
C:\tool2.exe PRESENT !
C:\toolbar.exe PRESENT !
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\bxproxy.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
C:\WINDOWS\system\svchost.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
C:\WINDOWS\system32\RpcxSs.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je me déconnecte pour redémarrer en mode sans échec et faire la suite.
Merci.
SmitFraudFix v2.29
Rapport fait à 14:16:14,45, 10/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix log his jack\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\country.exe PRESENT !
C:\exit PRESENT !
C:\kl1.exe PRESENT !
C:\secure32.html PRESENT !
C:\tool2.exe PRESENT !
C:\toolbar.exe PRESENT !
C:\uniq PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\bxproxy.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
C:\WINDOWS\system\svchost.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
C:\WINDOWS\system32\RpcxSs.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Pour X-Ray,
La preuve que SFF est une meilleure solution
Voici les fichiers que tu as demander de supprimer
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Bureau.html (ou Desktop.html)
Desktop\SpySheriff.lnk (ou Desktop\SpySheriff.lnk)
C:\Program Files\spysheriff
Regarde ce que SFF a detecte et va supprimer
C:\country.exe
C:\exit PRESENT !
C:\kl1.exe
C:\secure32.html
C:\tool2.exe
C:\toolbar.exe
C:\uniq
C:\WINDOWS\bxproxy.exe
C:\WINDOWS\system\svchost.dll
C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\RpcxSs.dll
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat
C:\Program Files\secure32.html
La preuve que SFF est une meilleure solution
Voici les fichiers que tu as demander de supprimer
1950.exe
newdial.exe
spysheriff.exe
uninstall.exe
winstall.exe
Bureau.html (ou Desktop.html)
Desktop\SpySheriff.lnk (ou Desktop\SpySheriff.lnk)
C:\Program Files\spysheriff
Regarde ce que SFF a detecte et va supprimer
C:\country.exe
C:\exit PRESENT !
C:\kl1.exe
C:\secure32.html
C:\tool2.exe
C:\toolbar.exe
C:\uniq
C:\WINDOWS\bxproxy.exe
C:\WINDOWS\system\svchost.dll
C:\WINDOWS\system32
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\RpcxSs.dll
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat
C:\Program Files\secure32.html
Voici les 3 rapports demandés par CHERCHEUR PCA:
lE VIRUS SEMBLE AVOIR DISPARU!! Tout est normal sur mon PC!?
SmitFraudFix v2.29
Rapport fait à 14:25:23,57, 10/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix log his jack\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\country.exe supprimé
C:\exit supprimé
C:\kl1.exe supprimé
C:\secure32.html supprimé
C:\tool2.exe supprimé
C:\toolbar.exe supprimé
C:\uniq supprimé
C:\WINDOWS\bxproxy.exe supprimé
C:\WINDOWS\system\svchost.dll supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\WINDOWS\system32\RpcxSs.dll supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:31:42, 10/04/2006
+ Somme de contrôle: 9B8B8C9C
+ Résultats du scan:
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\loader_6[1].exe -> Downloader.Small.cpp : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\video[1].wmf -> Exploit.MS05-053-WMF : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\white[1].exe -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\WINDOWS\France.exe -> Trojan.Dialer.jr : Nettoyer et sauvegarder
C:\WINDOWS\OEM.exe -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\WINDOWS\OEM.exe.bak -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlh9jkdq2.exe -> Not-A-Virus.Hoax.Win32.Renos.ch : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlh9jkdq7.exe -> Downloader.Tibs.dr : Nettoyer et sauvegarder
C:\WINDOWS\system32\mnmsrv.exe -> Logger.Small.dv : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:45:08, on 10/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HISJACKTHIS\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: eEye JScript Patch Checker.lnk = C:\Program Files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-window...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C21A51D-FA6A-4709-9E9C-38EE3D93DCD0}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C21A51D-FA6A-4709-9E9C-38EE3D93DCD0}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
lE VIRUS SEMBLE AVOIR DISPARU!! Tout est normal sur mon PC!?
SmitFraudFix v2.29
Rapport fait à 14:25:23,57, 10/04/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\SmitfraudFix log his jack\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\country.exe supprimé
C:\exit supprimé
C:\kl1.exe supprimé
C:\secure32.html supprimé
C:\tool2.exe supprimé
C:\toolbar.exe supprimé
C:\uniq supprimé
C:\WINDOWS\bxproxy.exe supprimé
C:\WINDOWS\system\svchost.dll supprimé
C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé
C:\WINDOWS\system32\RpcxSs.dll supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:31:42, 10/04/2006
+ Somme de contrôle: 9B8B8C9C
+ Résultats du scan:
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\loader_6[1].exe -> Downloader.Small.cpp : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\video[1].wmf -> Exploit.MS05-053-WMF : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\white[1].exe -> Downloader.Agent.afl : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.h : Nettoyer et sauvegarder
C:\WINDOWS\France.exe -> Trojan.Dialer.jr : Nettoyer et sauvegarder
C:\WINDOWS\OEM.exe -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\WINDOWS\OEM.exe.bak -> Trojan.Agent.fv : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlh9jkdq2.exe -> Not-A-Virus.Hoax.Win32.Renos.ch : Nettoyer et sauvegarder
C:\WINDOWS\system32\dlh9jkdq7.exe -> Downloader.Tibs.dr : Nettoyer et sauvegarder
C:\WINDOWS\system32\mnmsrv.exe -> Logger.Small.dv : Nettoyer et sauvegarder
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:45:08, on 10/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HISJACKTHIS\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Global Startup: eEye JScript Patch Checker.lnk = C:\Program Files\eEye Digital Security\Jscript Patch\jscriptpatchchecker.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - https://java.sun.com/update/1.5.0/jinstall-1_5_0-window...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C21A51D-FA6A-4709-9E9C-38EE3D93DCD0}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C21A51D-FA6A-4709-9E9C-38EE3D93DCD0}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll (file missing)
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\Windows\xpupdate.exe
C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll
4/ Fais un scan en ligne chez Kaspersky avec IE
Colle le rapport ici
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: ur32artreg - C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll (file missing)
Assure toi d'avoir acces au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers caches
Decoche Masquer les extensions...
Decoche Masquer les fichiers proteges...
3/ Suppime ces fichiers/dossiers si existe
C:\Windows\xpupdate.exe
C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll
C:\Documents and Settings\All Users\Documents\Settings\ur32art.dll
4/ Fais un scan en ligne chez Kaspersky avec IE
Colle le rapport ici
Citation :
Angeldark a écrit :
J'oubliais le scan en ligne est a faire en mode normal,
pas de connection Internet en mode sans echec :-D
Merci Angeldarl, mon pseudo est "nuleninformatik" mais bon..... :-D
Par contre as tu un lien pour le scan KASPERSKY car je suis allé sur leur site et pas trouvé le lien scan en plus tout est payant là bas.
Autre chose : dans ton précédent message, 3/ Users/doc/settings/32467621……dll
Le 324667……dll, je l’ai ce machin ! Par contre quand j’essaye de le supprimer, j’ai un message qui dit : « impossible de supprimer 3246762…. Cette ressource est utilisée par une autre personne ou un autre programme. Fermez les programmes susceptibles d’utiliser le fichier et essayez à nouveau ». J’ai fermé tout ce qui était ouvert et essayé à nouveau mais tjrs le meme message du coup c’est tjrs en place ! C’est grave ? Ca serait pas le Spy Sheriff qui est entrain de l’utiliser ?:-o :-?
Citation :
Par contre as tu un lien pour le scan KASPERSKYPas de probleme-> Scan en ligne
Citation :
Le 324667……dll, je l’ai ce machin ! Par contre quand j’essaye de le supprimer, j’ai un message qui dit : « impossible de supprimer 3246762….On va le laisser tranquille pour l'instant
On s'occupera de lui apres le scan
Citation :
C:\WINDOWS\system32\amcompat.tlb PRESENT !C:\WINDOWS\system32\nscompat.tlb PRESENT !
Je reve ?? :-o
Et je viens de me rendre compte que le module de scan de nod32 vient de planter, j'ai du me faire infecter hier en cherchant des infos sur le virus !!
Mon dieu, ce fix est a placer d'urgence dans mes logiciels preferes :-o
Voici le scan KASPERSKY. J'comprends rien :-o :-?
MERCI DE M'AIDER
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 91632
Nombre de virus trouvés 24
Nombre d'objets infectés 61
Nombre d'objets suspects 4
Durée de l'analyse 01:18:20
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip/istsvc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/svchost.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-41d216c8.zip/Installer.class Infecté: Trojan-Downloader.Java.OpenStream.z ignoré
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-41d216c8.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[1].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[1].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[2].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[2].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[3].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[3].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[4].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[4].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[5].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[5].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[6].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[6].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[7].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[7].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\index1[1].net Infecté: Trojan-Clicker.JS.Linker.h ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\xoce[1].ani Infecté: Trojan-Downloader.Win32.Ani.c ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\xoce[2].ani Infecté: Trojan-Downloader.Win32.Ani.c ignoré
C:\eied_s7.cab/eied_s7_c_7.exe Infecté: Trojan-Downloader.Win32.Mediket.cb ignoré
C:\eied_s7.cab CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012808.dll Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012814.exe Infecté: Trojan-Spy.Win32.Delf.ig ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012818.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012821.exe Infecté: Trojan-Proxy.Win32.Small.bt ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012829.exe Infecté: Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012830.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012831.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012832.exe Infecté: Trojan-Downloader.Win32.Small.cps ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012833.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012835.exe Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012870.exe Infecté: Trojan-Spy.Win32.Delf.ig ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012873.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012875.exe Infecté: Trojan-Proxy.Win32.Small.bt ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012887.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012889.exe Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012897.exe Infecté: not-virus:Hoax.Win32.Renos.ca ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012898.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012901.exe Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012931.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012932.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012933.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012934.exe Infecté: Trojan.Win32.Dialer.ay ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012948.exe Infecté: Trojan-Downloader.Win32.Small.cps ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012949.exe Infecté: Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012952.exe Infecté: Packed.Win32.PePatch.z ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013016.dll Infecté: Trojan-Downloader.Win32.Agent.afl ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013053.exe Infecté: Trojan.Win32.StartPage.adi ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013054.exe Infecté: not-virus:Hoax.Win32.Renos.ch ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013059.exe Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013060.exe Infecté: not-virus:Hoax.Win32.Renos.ca ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013062.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013063.dll Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013066.dll Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013070.dll Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013071.dll Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013072.exe Infecté: Trojan.Win32.Dialer.jr ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013073.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013074.exe Infecté: not-virus:Hoax.Win32.Renos.ch ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013075.exe Infecté: Trojan-Downloader.Win32.Tibs.dr ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013076.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
Analyse terminée.
MERCI DE M'AIDER
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie. vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés : 91632
Nombre de virus trouvés 24
Nombre d'objets infectés 61
Nombre d'objets suspects 4
Durée de l'analyse 01:18:20
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip/istsvc.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/svchost.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-41d216c8.zip/Installer.class Infecté: Trojan-Downloader.Java.OpenStream.z ignoré
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ie0601a.jar-523da84a-41d216c8.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[1].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[1].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[2].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[2].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[3].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[3].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[4].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[4].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[5].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[5].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[6].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[6].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[7].chm/eied_s7.htm Infecté: Trojan-Downloader.JS.Psyme.bs ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\eied_s7[7].chm CHM: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\index1[1].net Infecté: Trojan-Clicker.JS.Linker.h ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\xoce[1].ani Infecté: Trojan-Downloader.Win32.Ani.c ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WHW1MBWL\xoce[2].ani Infecté: Trojan-Downloader.Win32.Ani.c ignoré
C:\eied_s7.cab/eied_s7_c_7.exe Infecté: Trojan-Downloader.Win32.Mediket.cb ignoré
C:\eied_s7.cab CAB: infecté - 1 ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012808.dll Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012814.exe Infecté: Trojan-Spy.Win32.Delf.ig ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012818.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012821.exe Infecté: Trojan-Proxy.Win32.Small.bt ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012829.exe Infecté: Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012830.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012831.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012832.exe Infecté: Trojan-Downloader.Win32.Small.cps ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012833.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP86\A0012835.exe Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012870.exe Infecté: Trojan-Spy.Win32.Delf.ig ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012873.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012875.exe Infecté: Trojan-Proxy.Win32.Small.bt ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012887.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012889.exe Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012897.exe Infecté: not-virus:Hoax.Win32.Renos.ca ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012898.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012901.exe Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012931.exe Infecté: Email-Worm.Win32.Locksky.ag ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012932.exe Infecté: Trojan-Downloader.Win32.CWS.s ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012933.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012934.exe Infecté: Trojan.Win32.Dialer.ay ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012948.exe Infecté: Trojan-Downloader.Win32.Small.cps ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012949.exe Infecté: Trojan.Win32.Agent.oh ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0012952.exe Infecté: Packed.Win32.PePatch.z ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013016.dll Infecté: Trojan-Downloader.Win32.Agent.afl ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013053.exe Infecté: Trojan.Win32.StartPage.adi ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013054.exe Infecté: not-virus:Hoax.Win32.Renos.ch ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013059.exe Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013060.exe Infecté: not-virus:Hoax.Win32.Renos.ca ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013062.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013063.dll Infecté: Backdoor.Win32.Agent.xb ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013066.dll Infecté: Trojan-Spy.Win32.Small.dv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013070.dll Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013071.dll Infecté: Trojan-PSW.Win32.Sinowal.h ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013072.exe Infecté: Trojan.Win32.Dialer.jr ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013073.exe Infecté: Trojan-PSW.Win32.Agent.fv ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013074.exe Infecté: not-virus:Hoax.Win32.Renos.ch ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013075.exe Infecté: Trojan-Downloader.Win32.Tibs.dr ignoré
C:\System Volume Information\_restore{D5798E20-2D90-4B82-81D9-8BCD663C9521}\RP87\A0013076.exe Infecté: Trojan-Spy.Win32.Small.dv ignoré
Analyse terminée.
Bonsoir
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\eied_s7.cab
5 Lance le nettoyage avec CCleaner.
6 Redémarre normalement
7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Info sur SmitfraudFix pour ceux qui ne le connaissent pas.
Il vient de passer en version bilingue Français/Anglais et est arriver sur les grands forums amèricains où il fait un grand travail.
Cet outil avait un équivalent américain qui est actuellement largement dépassé, par plus à jour des dernières infections.
Donc, un très grand outil, merci S!Ri. :gg:
1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
2 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\eied_s7.cab
5 Lance le nettoyage avec CCleaner.
6 Redémarre normalement
7 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
Info sur SmitfraudFix pour ceux qui ne le connaissent pas.
Il vient de passer en version bilingue Français/Anglais et est arriver sur les grands forums amèricains où il fait un grand travail.
Cet outil avait un équivalent américain qui est actuellement largement dépassé, par plus à jour des dernières infections.
Donc, un très grand outil, merci S!Ri. :gg:
Bonjour Chercheur PCA,
Nettoyage avec Ccleaner effectué. Est-ce terminé ? En ce qui me concerne, je ne vois plus aucune trace du virus.
MERCI A TOUS POUR VOTRE AIDE !
Peux tu m’indiquer un antivirus ou un antispyware à télécharger et assez simple d’utilisation ou faut-il opter pour un payant pour quelqu’un de « nuleninformatik » comme moi ?
Je précise que je n’ai aucune protection sur mon PC !
Je t’en remercie d’avance.
Nettoyage avec Ccleaner effectué. Est-ce terminé ? En ce qui me concerne, je ne vois plus aucune trace du virus.
MERCI A TOUS POUR VOTRE AIDE !
Peux tu m’indiquer un antivirus ou un antispyware à télécharger et assez simple d’utilisation ou faut-il opter pour un payant pour quelqu’un de « nuleninformatik » comme moi ?
Je précise que je n’ai aucune protection sur mon PC !
Je t’en remercie d’avance.
Bonjour,
Je me permet de te passer le post de Chercheur (tres bien fait) sur la prevention.
Moi je dit :king: Chercheur
Protection minimale :
- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120
- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour
- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.ht...
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_dest...
- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php
- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)
- attitude vigilante quant aux dysfonctionnements de ton système.
- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Tous ces programmes parfaitement mis à jour avant chaque utilisation.
Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html
Fais passer le message sur la prévention autour de toi !!
(comme c'est l'heure des remerciements, je remercie Esteban pour ces precisons en MP)
Je me permet de te passer le post de Chercheur (tres bien fait) sur la prevention.
Moi je dit :king: Chercheur
Protection minimale :
- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120
- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour
- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.ht...
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_dest...
- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php
- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)
- attitude vigilante quant aux dysfonctionnements de ton système.
- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Tous ces programmes parfaitement mis à jour avant chaque utilisation.
Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html
Fais passer le message sur la prévention autour de toi !!
(comme c'est l'heure des remerciements, je remercie Esteban pour ces precisons en MP)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus spy sheriff regle
- ForumInfection spy sheriff
- ForumVirus spy sheriff resolu
- ForumVirus spy infecte par spy sheriff
- ForumInfecte par le virus spy sheriff
- ForumVirus infecte par spy sheriff
- ForumInfecte par spy sheriff
- ForumSpy sheriff rapport
- ForumOrdi infecte par spy sheriff
- ForumVirus trojan spy sheriff et autres
- Voir plus
