Salut, Je viens de me taper SpySheriff Spyware.
J'ai réussi à annuler une partie des modifs que cette m.... a effectué mais j'ai encore un gros problème : il empêche la mise à jour des antivirus.
J'ai Norton 2005 pour l'instant (bravo, une vrai passoire!).
Pas possible de le mettre à jour via l'update (mes définitions étaient pourtant du 24/11).
Je me suis dit je vais installer la version d'essai de NOD32, avant de l'installer j'ai verifié si je pouvait accéder aux mises à jour => impossible. Quand je tape http://www.eset.com/support/info.htm l'accès est bloqué dans l'explorateur.
 
Qui peut me sortir de là ?

Logfile of HijackThis v1.99.1 (version épurée)  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\cidaemon.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///CDocuments%20and%20Settings/HERVE/Mes%20documents/PageWeb1.htm  
 
gné?  "HERVE"?  

C'est ma page de démarrage perso.
 
Est ce que quelqu'un a eu le même problème que moi ?
- installation d'un faux anti spyware appellé Spysheriff (j'ai réussi à le virer)
- page de démarrage Explorer modifiée (j'ai réussi à la virer en tuant les tâches)
- papier peint du bureau modifié (de nouveau ok suite restauration système).
Le faux antispyware essaye d'obliger à acheter le logiciel. On peut supposer afin de récupérer lors de l'achat en ligne votre n° de CB.
 
Le problème qui persiste est que quelquechose bloque la mise à jour des antivirus.

Bonsoir,
 
Télécharge le fix de S!Ri, moe31 et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 
Tu le décompresses tu double cliques dessus et tu choisis l’option 1  
Cela va générer un rapport poste le
 
Redémarre en mode sans échec
 
Relance le et choisis cette fois l’option 2 et réponds oui à tout  
Redémarre et communique le nouveau rapport avec un nouveau rapport HijackThis
 
 
 

 
Merci, je venais de trouver l'info. sur un autre post.
SmitfraudFix a éliminé un fichier html piégé que je n'avais pas trouvé ainsi qu'un fichier .dat également vérolé.
Norton a alors réussi à refonctionner normalement (les mises à jour). Je l'ai désinstallé depuis au profit de la version d'essai de NOD32.
Un scan approfondi indique que le 'worm' s'est installé dans les fichiers de restauration système. Que faire à ce niveau NOD32 propose systèmatiquement la suppression dans ce cas ?
 

Désactive et réactive la comme expliqué ici:
http://www.libellules.ch/desactiver_restauration.php

 
Merci

 
Par contre fais attention car Norton ne se désinstalle pas comme ca!
 
il en reste pleins dans la base de registre ce qui pourrait perturbé l'autre antivirus.
 
c'est le big blem avec norton....c'est le bordel a entiérement désinstaller.....

Tu as l'air d'avoir chopé Search, une grosse crasse de spyware...
 
White