Spysheriff Fermé

Question

Binjour tout le monde voilà j'ai avec mon ordi et je suis vraiment nul en info j'ai un fonds d'écran bleu avec le message suivant: your system is infected plus j'ai Spysheriff qui se lance tout seul et j'ai 4 petits ronds rouges avec avec croix blanche sur le coté droit de mon écran j'ai bien essayé de suivre les manips indiquées sur les précédents forums mais je comprends pas la notice "relance highjack this"Merci d'avance pour votre aide

balltrap34 · Answer

salut deja utilise ceci pour voir &#9834;  spybot (2)version 1.4       (ici)               http://www.florensac-chasse-trap.com/   section virusvoir demo http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmmet le a jour avant et ensuite pense aussi a vaccinnersi tu la deja verifie si tu as bien la derniere version c est imperatifensuite dit nous ou cela en est apres un redemarrage

paulux72 · Answer

Merci Baltrap pour ton aidealors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu  (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.

balltrap34 · Answer

ont fait des essai spybot a fait cette mise a jour il y a pas longtempdemarre en sans echec et repasse spyboot en sans echec

balltrap34 · Answer

okia++

paulux72 · Answer

Désolé de continuer à te predre la tete avec ça mais ce .... spysheriff est toujours là meme après le mode sans échec...je sais plus quoi faire...si t'as une autre idée je suis prenneur. Merci encore

balltrap34 · Answer

ne t inquiete pas ont c est quoi faire ont tentait quelque chosesuis bien cette proceduretelechargehttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus et tu choisi l option 1cela vas generer un rapport donne nous le*******redemarre en sans echecrelance le et choisi cette fois l option 2 et repond oui a tousredemarre et donne le nouveau rapport*******redemarreet vérifie ceci: Démarrer > panneau de configuration > affichage clic sur l'onglet bureau clic sur personnalisation du bureau clic sur l'onglet Web supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE une fois fait, ca doit etre comme sur cette image: http://get.yourfile.net/ie52977.gif puis remet un fond d'écranet completer a la fin par hijack--------------

paulux · Answer

Bon ben j'ai fait la deuxieme étape et voilà le 2nd rapport apres nettoyage . J'attend ton oeil avisé pour me dire si j'ai bien éliminer ce satané Spysheriff. A plus et encore merciSmitFraudFix v1.84Rapport fait à 13:25:56,21 le 06/09/2005Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTDHKLM\SOFTWARE\SHUDDERLTD non trouvé.»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

tu ne ma pas mis le rapport de l option 2

paulux72 · Answer

Salut balltrap,Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!SmitFraudFix v1.84Rapport fait à 14:42:07,44 le 06/09/2005Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

balltrap34 · Answer

oki c est bon ou en sont tes soucis

paulux · Answer

ben écoute Spysheriff n'est plus là ni le fond d'écran mais quand j'ai passé mon ordi à l'anti virus il m'a trouvé un Trojan HorseDropper Bridge A sur C et AVG ne sait pas l'enlever ni le mettre en quarantaine. Qu'est ce que tu penses de ça je le laisse...je sais pas. Merci encore pour ton aide si je peux renvoyer l'ascenseur mon domaine c'est l'anglais mais pas l'info comme t'as pu t'en rendre compte

jean38 · Answer

alors si ton domaine c'est l'anglais, sûr que balltrap va avoir besoin de toi... lolpas vrai?Amitiés à tous les 2

Utilisateur anonyme · Answer

salut jean, paulux, balltrapil le trouve ou exactement  Bridge A, sur quel fichier ?a+

balltrap34 · Answer

ouvre le bloc note et copie colle ceci entre les etoiles**********REGEDIT4[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run] "RunDLL" =-  "systray" =-************enregistre le sur ton bureau et nomme le www.reget dans la case en dessous type met sur tous fichiersla vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registrerecherche et suppr ceciA.EXE BRIDGE.DLL tu devrait les trouvez dans windows/systeme32