| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
 Posté le: 17 Juin 2006 21:11 Sujet du message: spysheriff |
|
|
Bonjour,
J'ai suivi les procédures décrites en ce qui concerne ce virus.
Voilà les logs :
smithfraudfix 1
smithfraudfix 2
Panda antivirus
Logfile of HijackThis v1.99.1
Scan saved at 21:33:59, on 17/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Merci d'avance pour vos réponses!!!
Edité par Loreleï
_________________
salut tous le monde |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 18 Juin 2006 2:29 Sujet du message: |
|
|
Bonjour & bienvenue,
Belle collection de virus en tout genre ! 
La raison principale de ces infections est dûe au fait que ton système n'est pas à jour, tu n'as même pas le SP1 
Pour quelle raison n'as tu jamais fait tes mises à jour Windows 
Combien tu as d'antivirus
La désinfection va être très difficile dans ces conditions, d'autant que tu as des invités de marque comme Haxdoor. On va essayer de déblayer un peu le terrain pour y voir plus clair, mais sans mises à jour de Windows, c'est un coup d'épée dans l'eau...
Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnectée d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.
 Si tu as des logiciels de P2P comme Kazaa par exemple, je te conseille de les désinstaller ou de les désactiver le temps de la désinfection de ton pc, tu pourras les réutiliser quand ton pc sera propre.
- Télécharge, installe et fais les mises à jour des outils suivants mais ne lance pas de scan pour le moment :
- Télécharge cet uninstall de PurityScan et laisse le en attente sur ton bureau,
- Télécharge & installe Haxfix
- Télécharge Blacklight de F-Secure, crée lui son propre dossier, sur le bureau.
- Télécharge toutes les mises à jour qui se trouvent sur cette page, mais n'y touche pas pour le moment.
- Débranche ta connexion internet et ferme tous les programmes en cours.
- Vide la quarantaine de ton antivirus résident,
- Double clique sur l'uninstall de PurityScan pour l'exécuter
- Lance un nettoyage avec CCleaner, comme c'est expliqué sur le tuto,
- Redémarre en mode sans échec,
- Lance un scan complet avec Ewido, sauvegarde le rapport obtenu à la fin du scan et poste le sur ta prochaine réponse,
- Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
| Citation: | R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winsock\csrss.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\pgvulmi.exe
O4 - HKLM\..\RunServices: [Microsoft confige machine] MConfges.exe
O4 - HKLM\..\RunServices: [Microsoft Layer Services] Msns32s.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_281862] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 281862
O4 - HKLM\..\RunOnce: [Panda_cleaner_285265] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 285265
O4 - HKLM\..\RunOnce: [Panda_cleaner_284062] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 284062
O4 - HKLM\..\RunOnce: [Panda_cleaner_283312] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 283312
O4 - HKLM\..\RunOnce: [Panda_cleaner_272253] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 272253
O4 - HKLM\..\RunOnce: [Panda_cleaner_193685] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 193685
O4 - HKLM\..\RunOnce: [Panda_cleaner_254342] C:\WINDOWS\System32\ActiveScan\pavdr.exe xPanda ActiveScan 254342
O4 - HKCU\..\Run: [Microsoft Layer Services] Msns32s.exe
O4 - HKCU\..\Run: [Osoo] "C:\WINDOWS\System32\ICROSO~1.NET\scanregw.exe" -vt yazr
O4 - HKCU\..\Run: [Jyzonr] C:\Documents and Settings\Administrateur\Mes documents\?ssembly\winlogon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &MyToolBar Search - res//C:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http//ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http//software-dl.real.com/10bb32908427f85b3805/netzip/RdxIE601_fr.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_a.dll C:\WINDOWS\System32\scanregw.dll
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: twpR32 - C:\WINDOWS\SYSTEM32\twpR32.dll
O21 - SSODL: qGPrcTnMLG - {E4D4F0DF-4E7E-5A75-1A39-54EEBC007B41} - C:\WINDOWS\System32\kqjmnc.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\odjbmeib.dll |
Lance Haxfix :
- Appuie sur n'importe quelle touche. Tu vas obtenir cet écran :
- Tape 3 pour lancer le nettoyage manuel (run manual fix), tu vas avoir un nouvel écran :
- Tape : twpR32.dll et valide par la touche [Entrée] de ton clavier,
- Au message Close all Windows, ferme toutes les fenêtres,
- Ton pc doit redémarrer, si ce n'est pas le cas, reboote-le toi-même.
Installe toutes les mises à jour de Windows que tu as téléchargées et redémarre ton pc.
Lance Blacklight, clique sur Accept, puis sur Scan
A la fin du scan, ouvre le dossier que tu as créé en début de procédure, tu trouveras un fichier fsbl + date du jour.log, poste le rapport.
Poste le rapport de Ewido,
Récupère le log de Haxfix il se trouve à la racine de ton disque dur à cet endroit : C:\Haxfix.txt et poste le.
Nouveau scan & rapport de Panda,
Nouveau log HijackThis
 Uploade tous tes rapports sous forme de lien comme c'est expliqué sur ce post it, je ne prendrais pas la peine de le faire la prochaine fois, ils seront supprimés.
@+
_________________
 |
|
| Revenir en haut |
|
|
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
| Posté le: 18 Juin 2006 8:11 Sujet du message: |
|
|
bonjour,
merci Loreleï pour tes explication.
o fait ça fait que quelques jours que j'ai installer intrenet sur mon poste, mais j'ai tombé dans le piege du virus spysheriff; j'avais un message qui me disait que mon pc est infecté, et qu'il fait cliquer sur le lien pour le desinffecté , voila j'ai cliqué 
je vais essayer de suivre a la lettre tous ce que tu m'as ecris.
bonne journée!
_________________
salut tous le monde |
|
| Revenir en haut |
|
|
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
| Posté le: 18 Juin 2006 10:25 Sujet du message: |
|
|
Rebonjour,
quand je lance l'installation de CCleaner ça dure lentemps (plus qu'une demi heure) c'est pas encore fini jusqu'a maintenant est ce que c'est normal?
merci d'avance!
_________________
salut tous le monde |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 18 Juin 2006 11:27 Sujet du message: |
|
|
Bonjour Sara,
| sara a écrit: | | ça fait que quelques jours que j'ai installer intrenet sur mon poste |
Dans ce cas, je comprends mieux pourquoi Windows n'est pas à jour 
| sara a écrit: | | quand je lance l'installation de CCleaner ça dure lentemps (plus qu'une demi heure) c'est pas encore fini jusqu'a maintenant est ce que c'est normal? |
Non ce n'est pas normal, passe à la suite et retente l'installation de CCleaner entre le point 14 et le point 15 de la procédure.
Dans la mesure du possible sauvegarde tes données importantes au cas où il faudrait formater. Tu as le cd standard de XP ou Windows a été préinstallé sur ton pc ?
@+
_________________
|
|
| Revenir en haut |
|
|
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
| Posté le: 18 Juin 2006 15:13 Sujet du message: urgent |
|
|
salut,
j'ai suivis le procedures mais j'ai rencontré des probleme quand j'ai redemaré mon pc, alors je l'ai formaté.
mais j'ai toujours des attaques, comment faire pour bien proteger mon ordinateur (j'ai deja installé un antivirus clamWin)
_________________
salut tous le monde |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 18 Juin 2006 16:12 Sujet du message: Re: urgent |
|
|
| sara a écrit: | j'ai suivis le procedures mais j'ai rencontré des probleme quand j'ai redemaré mon pc, alors je l'ai formaté.
mais j'ai toujours des attaques |
Tant que les mises à jour de Windows ne seront pas faites tu auras toujours les mêmes problèmes.
Avant de formater ton pc, il convenait de télécharger le Service Pack 2 pour pouvoir l'installer hors connexion. De cette façon les failles de sécurité auraient été comblées et tu repartais sur des bases saines.
Maintenant deux solutions :
Soit tu reformates dans les règles de l'art en installant le SP2 avant de te reconnecter à Internet, soit on nettoie, mais ce sera certainement plus long qu'un formatage.
De plus je te déconseille d'installer le SP2 sur un système vérolé, il faut que ton pc soit propre pour ça, et sachant que les virus exploitent ces failles, c'est le principe du chien qui se mord la queue...
| sara a écrit: | | comment faire pour bien proteger mon ordinateur (j'ai deja installé un antivirus clamWin) |
ClamWin n'est pas un foudre de guerre comme protection antivirale, tu devrais passer à un antivirus plus costaud maintenant que tu as une connexion Internet.
Soit Nod32 ou Kaspersky pour une solution payante, soit AVG ou Avast si tu veux un antivirus gratuit mais toutefois moins performant...
Tu peux éventuellement installer un parefeu logiciel si tu n'es pas derrière un routeur pour remplacer celui intégré à XP. Pour cela tu peux consulter ce post, où tu trouveras ton bonheur.
@+
_________________
|
|
| Revenir en haut |
|
|
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
| Posté le: 19 Juin 2006 8:21 Sujet du message: |
|
|
bonjour,
j'ai reformaté mon pc , mais quand j'essai d'installer Service Pack 2 j'ai ce message d'erreur 'impossible d'installer ...pack2....peut etre la clé n'est pas valide .....'
Service Pack 2 est celui que j'ai telechargé du lien que tu m'as donné.
merci d'avance
_________________
salut tous le monde |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 19 Juin 2006 8:26 Sujet du message: |
|
|
Bonjour,
| sara a écrit: | j'ai reformaté mon pc , mais quand j'essai d'installer Service Pack 2 j'ai ce message d'erreur 'impossible d'installer ...pack2....peut etre la clé n'est pas valide .....'
Service Pack 2 est celui que j'ai telechargé du lien que tu m'as donné.
merci d'avance |
Le lien que je t'ai donné est un lien direct chez Microsoft.
Tu as une licence légale de Windows
@+
_________________
|
|
| Revenir en haut |
|
|
sara
Nouveau
Inscrit le: 17 Juin 2006
Messages: 7
|
| Posté le: 19 Juin 2006 8:35 Sujet du message: |
|
|
non je crois pas , quelqu'un me l'a preté ,
y a pas une solution?
_________________
salut tous le monde |
|
| Revenir en haut |
|
|
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 8034
Localisation: Rouen (France)
|
| Posté le: 19 Juin 2006 8:45 Sujet du message: |
|
|
| sara a écrit: | | non je crois pas , quelqu'un me l'a preté |
| sara a écrit: | | y a pas une solution? |
La seule solution pour te débarasser de tes virus est de t'acheter une license légale afin de pouvoir faire tes mises à jour Windows. Tant que XP ne sera pas à jour, tu auras toujours les mêmes problèmes.
De plus nous ne dépannons pas les systèmes piratés sur ce forum, merci de lire la Charte :
| Informatruc a écrit: |  Restez dans la légalité * : Le webmaster du site/administrateur du forum peut avoir des ennuis par votre faute. N'indiquez donc pas de lien vers des sites illégaux, et n'incitez pas les autres. Cela n'empêche pas d'en parler, si le thème du forum s'y prête.
 Tout manquement à l'une des règles avec une étoile (*) aura comme conséquence un bannissement après un avertissement. |
Désolée, mais dans ces conditions, je ne peux pas t'aider davantage.
Je ferme le topic.
Bonne chance.
@+
_________________
|
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
