Spysherif aider moi svp
Résolu
sofia
-
jpdeclermont Messages postés 1792 Statut Membre -
jpdeclermont Messages postés 1792 Statut Membre -
salut,
s'il vous plait j'ai vraiment besoin d'un aide.
mon pc (windows xp) est infecté par le spysherif.
mon arrire plan est bloqué .. et apparrait toujours la phrase suivante: Critical warning.
j'ai installer "alert spy","hijackthis", "spyware doctor"
mais je ne peux pas faire un clean pour mon pc.
c'est vraiment horrible il n'arrete^pas de scanner mon ordinateur.
aider svp .
je vous remercie d'avance.
et j'attend avec impatience vos réponse.
contacter moi sur: mailsofi22@hotmail.com
merci....
s'il vous plait j'ai vraiment besoin d'un aide.
mon pc (windows xp) est infecté par le spysherif.
mon arrire plan est bloqué .. et apparrait toujours la phrase suivante: Critical warning.
j'ai installer "alert spy","hijackthis", "spyware doctor"
mais je ne peux pas faire un clean pour mon pc.
c'est vraiment horrible il n'arrete^pas de scanner mon ordinateur.
aider svp .
je vous remercie d'avance.
et j'attend avec impatience vos réponse.
contacter moi sur: mailsofi22@hotmail.com
merci....
A voir également:
- Spysherif aider moi svp
- Aider moi svp , j'ai un problème :( - Forum Loisirs / Divertissements
- Aider moi svp virus spyware ✓ - Forum Virus
- Aider moi svp!!!!avec desmume mac - Forum Jeux vidéo
- SVP aider moi (ma 2ds marche plus) - Forum DS
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide
3 réponses
slt
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
+
telecharge ceci
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu fais option 1 et colle le rapport
bye
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
+
telecharge ceci
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu fais option 1 et colle le rapport
bye
Spysheriff utilise un faux programme de météo"C:\Program Files\Daily Weather Forecast\weather.exe" afin de générer un fichier au nom aléatoire (du style 13062.exe , 46231.exe, 12432.exe) à quelques reprises dans la journée. Ce nouveau fichier crée un autre fichier "c:\winstall.exe", qui lui est responsable de la contamination récurrente par Spysheriff.
Pour se débarasser de spysheriff en permanence:
1- Arrêter le logiciel Spysheriff de fonctionner en arrière plan (dans la barre des tâches)
2- Désinstaller Spysheriff
3- Arrêter (dans le gestionnaire des tâches, onglet processus) weather.exe
4- Arrêter (dans le gestionnaire des tâches, onglet processus) 123XX.exe si présent
5- Supprimer le répertoire "C:\Program Files\Daily Weather Forecast"
6- Vider le répertoire temp (spécifiquement toutes les variantes de 123XX.exe)
7- Editer votre registre et supprimer les 2 clés litigieuses depuis "KHEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", qui font démarrer winstall.exe et weather.exe.
8- Récupérer les paramètres de fond d'écran en exécutant le fichier suivant: http://www.bleepingcomputer.com/files/reg/smitfraud.reg
9- Redémarrer votre poste.
Pour se débarasser de spysheriff en permanence:
1- Arrêter le logiciel Spysheriff de fonctionner en arrière plan (dans la barre des tâches)
2- Désinstaller Spysheriff
3- Arrêter (dans le gestionnaire des tâches, onglet processus) weather.exe
4- Arrêter (dans le gestionnaire des tâches, onglet processus) 123XX.exe si présent
5- Supprimer le répertoire "C:\Program Files\Daily Weather Forecast"
6- Vider le répertoire temp (spécifiquement toutes les variantes de 123XX.exe)
7- Editer votre registre et supprimer les 2 clés litigieuses depuis "KHEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", qui font démarrer winstall.exe et weather.exe.
8- Récupérer les paramètres de fond d'écran en exécutant le fichier suivant: http://www.bleepingcomputer.com/files/reg/smitfraud.reg
9- Redémarrer votre poste.
Salut !
Moi contre spysherif, j'ai débranché ma connexion internet et j'ai restauré mon système à une semaine plus tôt. Et hop, guéri...
Moi contre spysherif, j'ai débranché ma connexion internet et j'ai restauré mon système à une semaine plus tôt. Et hop, guéri...
bonjour,
ça c'est la méthode 'bourrin", excuses-moi :)
avais-tu scanné ton ordi avec un antivirus avant de restaurer ?
es-tu sur(e) que tu n'as pas restauré avec un point de restauration infecté ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
ça c'est la méthode 'bourrin", excuses-moi :)
avais-tu scanné ton ordi avec un antivirus avant de restaurer ?
es-tu sur(e) que tu n'as pas restauré avec un point de restauration infecté ?
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
