Spysheriff
paulux72
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Binjour tout le monde voilà j'ai avec mon ordi et je suis vraiment nul en info j'ai un fonds d'écran bleu avec le message suivant: your system is infected plus j'ai Spysheriff qui se lance tout seul et j'ai 4 petits ronds rouges avec avec croix blanche sur le coté droit de mon écran j'ai bien essayé de suivre les manips indiquées sur les précédents forums mais je comprends pas la notice "relance highjack this"
Merci d'avance pour votre aide
Merci d'avance pour votre aide
14 réponses
salut deja utilise ceci pour voir
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
met le a jour avant et ensuite pense aussi a vaccinner
si tu la deja verifie si tu as bien la derniere version c est imperatif
ensuite dit nous ou cela en est apres un redemarrage
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
met le a jour avant et ensuite pense aussi a vaccinner
si tu la deja verifie si tu as bien la derniere version c est imperatif
ensuite dit nous ou cela en est apres un redemarrage
Merci Baltrap pour ton aide
alors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.
alors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.
ont fait des essai spybot a fait cette mise a jour il y a pas longtemp
demarre en sans echec et repasse spyboot en sans echec
demarre en sans echec et repasse spyboot en sans echec
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé de continuer à te predre la tete avec ça mais ce .... spysheriff est toujours là meme après le mode sans échec...je sais plus quoi faire...si t'as une autre idée je suis prenneur. Merci encore
ne t inquiete pas ont c est quoi faire ont tentait quelque chose
suis bien cette procedure
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
puis remet un fond d'écran
et completer a la fin par hijack
--------------
suis bien cette procedure
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
puis remet un fond d'écran
et completer a la fin par hijack
--------------
Voilà le rapport je vais à le 2nde étape. See ya
SmitFraudFix v1.84
Rapport fait à 13:07:10,20 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 13:07:10,20 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Bon ben j'ai fait la deuxieme étape et voilà le 2nd rapport apres nettoyage . J'attend ton oeil avisé pour me dire si j'ai bien éliminer ce satané Spysheriff. A plus et encore merci
SmitFraudFix v1.84
Rapport fait à 13:25:56,21 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 13:25:56,21 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Salut balltrap,
Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!
Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!
SmitFraudFix v1.84
Rapport fait à 14:42:07,44 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!
Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!
SmitFraudFix v1.84
Rapport fait à 14:42:07,44 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
ben écoute Spysheriff n'est plus là ni le fond d'écran mais quand j'ai passé mon ordi à l'anti virus il m'a trouvé un Trojan HorseDropper Bridge A sur C et AVG ne sait pas l'enlever ni le mettre en quarantaine. Qu'est ce que tu penses de ça je le laisse...je sais pas. Merci encore pour ton aide si je peux renvoyer l'ascenseur mon domaine c'est l'anglais mais pas l'info comme t'as pu t'en rendre compte
alors si ton domaine c'est l'anglais, sûr que balltrap va avoir besoin de toi... lol
pas vrai?
Amitiés à tous les 2
pas vrai?
Amitiés à tous les 2
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"RunDLL" =-
"systray" =-
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
recherche et suppr ceci
A.EXE
BRIDGE.DLL
tu devrait les trouvez dans windows/systeme32
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"RunDLL" =-
"systray" =-
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
recherche et suppr ceci
A.EXE
BRIDGE.DLL
tu devrait les trouvez dans windows/systeme32
