Spysheriff
Fermé
paulux72
-
5 sept. 2005 à 23:55
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 17:43
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 6 sept. 2005 à 17:43
14 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 00:03
6 sept. 2005 à 00:03
salut deja utilise ceci pour voir
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
met le a jour avant et ensuite pense aussi a vaccinner
si tu la deja verifie si tu as bien la derniere version c est imperatif
ensuite dit nous ou cela en est apres un redemarrage
♪ spybot (2)version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
met le a jour avant et ensuite pense aussi a vaccinner
si tu la deja verifie si tu as bien la derniere version c est imperatif
ensuite dit nous ou cela en est apres un redemarrage
Merci Baltrap pour ton aide
alors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.
alors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 00:44
6 sept. 2005 à 00:44
ont fait des essai spybot a fait cette mise a jour il y a pas longtemp
demarre en sans echec et repasse spyboot en sans echec
demarre en sans echec et repasse spyboot en sans echec
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 00:49
6 sept. 2005 à 00:49
oki
a++
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé de continuer à te predre la tete avec ça mais ce .... spysheriff est toujours là meme après le mode sans échec...je sais plus quoi faire...si t'as une autre idée je suis prenneur. Merci encore
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 10:16
6 sept. 2005 à 10:16
ne t inquiete pas ont c est quoi faire ont tentait quelque chose
suis bien cette procedure
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
puis remet un fond d'écran
et completer a la fin par hijack
--------------
suis bien cette procedure
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif
puis remet un fond d'écran
et completer a la fin par hijack
--------------
Voilà le rapport je vais à le 2nde étape. See ya
SmitFraudFix v1.84
Rapport fait à 13:07:10,20 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 13:07:10,20 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Bon ben j'ai fait la deuxieme étape et voilà le 2nd rapport apres nettoyage . J'attend ton oeil avisé pour me dire si j'ai bien éliminer ce satané Spysheriff. A plus et encore merci
SmitFraudFix v1.84
Rapport fait à 13:25:56,21 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v1.84
Rapport fait à 13:25:56,21 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD
HKLM\SOFTWARE\SHUDDERLTD non trouvé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 14:17
6 sept. 2005 à 14:17
tu ne ma pas mis le rapport de l option 2
Salut balltrap,
Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!
Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!
SmitFraudFix v1.84
Rapport fait à 14:42:07,44 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!
Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!
SmitFraudFix v1.84
Rapport fait à 14:42:07,44 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 14:58
6 sept. 2005 à 14:58
oki c est bon ou en sont tes soucis
ben écoute Spysheriff n'est plus là ni le fond d'écran mais quand j'ai passé mon ordi à l'anti virus il m'a trouvé un Trojan HorseDropper Bridge A sur C et AVG ne sait pas l'enlever ni le mettre en quarantaine. Qu'est ce que tu penses de ça je le laisse...je sais pas. Merci encore pour ton aide si je peux renvoyer l'ascenseur mon domaine c'est l'anglais mais pas l'info comme t'as pu t'en rendre compte
jean38
Messages postés
2534
Date d'inscription
samedi 16 avril 2005
Statut
Contributeur
Dernière intervention
17 juillet 2017
47
6 sept. 2005 à 15:40
6 sept. 2005 à 15:40
alors si ton domaine c'est l'anglais, sûr que balltrap va avoir besoin de toi... lol
pas vrai?
Amitiés à tous les 2
pas vrai?
Amitiés à tous les 2
Utilisateur anonyme
6 sept. 2005 à 17:20
6 sept. 2005 à 17:20
salut jean, paulux, balltrap
il le trouve ou exactement Bridge A, sur quel fichier ?
a+
il le trouve ou exactement Bridge A, sur quel fichier ?
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
6 sept. 2005 à 17:43
6 sept. 2005 à 17:43
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"RunDLL" =-
"systray" =-
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
recherche et suppr ceci
A.EXE
BRIDGE.DLL
tu devrait les trouvez dans windows/systeme32
**********
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"RunDLL" =-
"systray" =-
************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers
la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre
recherche et suppr ceci
A.EXE
BRIDGE.DLL
tu devrait les trouvez dans windows/systeme32