Infection de spysheriff, le mal est fait...

grom · Nouveau Inscrit le: 25 Mar 2006 Messages: 3

Bonjour, cela fait 3 semaines que je suis infecté, mais ne parlant pas le language informatique, j'avais eu jusqu'a présent du mal a comprendre les messages présents sur plusieurs forum.Quand je suis arrivé sur le votre, j'ai tout compris sans problème, merci, donc voila, je post mes rapports (ou "logs") ^^.
Voila le liens des rapports de smitfraudfix :
http://cjoint.com/data/dzlVQYd0z8.htm (premier rapport)
http://cjoint.com/data/dzlW4VPHhF.htm (deuxieme rapport)

Panda (activscan) :
http://cjoint.com/data/dzlXOAkfVh.htm

Hijackthis :
http://cjoint.com/data/dzlYfOqTYK.htm

Voila j'espere que j'ai tout fait correctement, merci de votre futur aide.
Grom

Sév · Posté le: 25 Mar 2006 14:20 Sujet du message:

Bonjour & bienvenue,

Il y a du monde Triste

Pour qu'on y voit un peu plus clair, fais ce qui suit :

Télécharge cet uninstall de Newnet et pose le sur le bureau
Télécharge Winsock XP Fix
Télécharge et installe CleanUp
Désinstalle WebHancer par Ajout / Suppression de programmes du Panneau de Configuration si présent.
Redémarre en mode sans échec
Lance l'uninstall de Newnet en double cliquant dessus
Nettoie le pc avec CleanUp
Redémarre ton pc normalement et essaie de te connecter à Internet. Si ça ne fonctionne pas répare avec Winsock XP Fix.
Poste un nouveau log HijackThis (do a system scan and save a log file)

Bon courage Clin d'oeil

@+

grom · Nouveau Inscrit le: 25 Mar 2006 Messages: 3

Voilou, j'ai tout fait comme demander.Voici le lien pour le log de hijackthis:
http://cjoint.com/data/dAokj0nNAt.htm

J'espère que maintenant vous aller enfin pouvoir m'aider,après ces 3 semaines d'infections..
Grom

Sév · Posté le: 27 Mar 2006 21:48 Sujet du message:

Bonsoir grom,

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

Télécharge les outils suivants :
- CWShredder
- Spybot S&D
- Delldomains.inf --> Clique droit sur le lien et choisis enregistrer sous. N'y touche pas pour le moment
- Hoster
- FindIt's
- Killbox --> imprime le tuto.

Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers dans tes documents.
Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

Citation:

F:\Documents and Settings\Tous\Menu Dmarrer\Programmes\exsplorer.lnk
F:\Documents and Settings\Tous\Menu Dmarrer\Programmes\WinMoviePlugin.lnk
F:\PROGRAM FILES\NEWDOTNET\newdotnet7_22.dll
F:\WINDOWS\DOWNLOADED PROGRAM FILES\dai.exe
F:\WINDOWS\DOWNLOADED PROGRAM FILES\ZOZZO.exe
F:\WINDOWS\webhdll.dll
F:\Documents and Settings\Tous\Application Data\sgrunt
F:\Documents and Settings\Tous\Application Data\sgrunt\disinstalla.htm
F:\Documents and Settings\Tous\Application Data\sgrunt\IE4321.exe
F:\Documents and Settings\Tous\Bureau\SmitfraudFix\Process.exe
F:\WINDOWS\NDNuninstall6_98.exe
F:\WINDOWS\NDNuninstall7_14.exe
F:\WINDOWS\NDNuninstall7_22.exe
F:\WINDOWS\system32\Process.exe
F:\WINDOWS\webhdll.dll
F:\WINDOWS\whAgent.inf
F:\WINDOWS\whInstaller.exe

Dézippe FindIt's sur ton bureau et ferme toutes les fenêtres
Double clique sur FindIt's.bat

Une fenêtre Ms Dos va s'ouvrir, ne touche à rien pendant le scan.
A la fin du scan et dans cette même fenêtre, tu devras appuyer sur une touche pour continuer. Cela va générer un journal sous forme de fichier texte.
Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.
Redémarre en mode sans échec

Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

Code:

O15 - Trusted Zone: www archiviosex.net
O15 - Trusted Zone: www linkautomatici.com
O15 - Trusted Zone: www redfunny.com
O15 - Trusted Zone: www sgrunt.biz
O15 - Trusted Zone: www skymasters.biz
O15 - Trusted Zone: www xbeta69.com

Clique sur Fix Checked et accepte les modifications.
Lance CWShredder -- > Clique directement sur Fix (note le nom de la variante s'il trouve quelque chose et donne le moi)
Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.
Double-clicque sur Hoster
- Clique sur Restore original Hosts et rien d'autre
- Ferme le programme
- Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc
- Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule
Lance un scan complet de Spybot S&D --> Supprime tout ce qu'il trouve et vide sa quarantaine.
Donne toi accès aux fichiers cachés et supprime ces dossiers s'ils existent :

F:\Program Files\webHancer
F:\PROGRAM FILES\NEWDOTNET
Nouveau passage de CleanUP
Redémarre normalement ton pc
Nouveau scan & rapport de Panda
Nouveau log HijackThis (Do A System Scan and Save A Logfile)
N'oublie pas le rapport de FindIt's

@+

grom · Nouveau Inscrit le: 25 Mar 2006 Messages: 3

désolé en ce moment je suis en révision de mes exams, et je n'ai donc pas beaucoup de temps.Je vais quand même essayer de le faire cette semaine.
Grom

Sév

Bonjour,

Pas de problème Clin d'oeil

Par contre évite au maximum de te connecter à Internet avec ce pc, pour ne pas attraper d'autres saletés entre deux.

@+
_________________

vampira1804

j'ai un copain qui avait chopé Spysherrif et du coup, ça lui avait introduit plein de trojans, il a réussi à les enlever avec spybot et l'analyse online de BitDefender :

http://www.bitdefender.fr/bd/site/page.php#

malheureusement si ça peut parfois endommager des fichiers importants et pour les récupérer, je laisse au pro pour les explications :)
Perds pas espoire, y a moyen de le désinfecter!
_________________
http://s2.bitefight.fr/c.php?uid=23305

	Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT
Page 1 sur 1