[adware.spy.sherif]
Résolu/Fermé
manu06_mail
Messages postés
6
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
24 février 2006
-
24 févr. 2006 à 18:50
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 24 févr. 2006 à 23:14
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 24 févr. 2006 à 23:14
3 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 févr. 2006 à 19:02
24 févr. 2006 à 19:02
Bonsoir,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 févr. 2006 à 20:27
24 févr. 2006 à 20:27
Bonsoir,
Les fichiers infectés ont été supprimé.
Où en sont vos soucis ?
A+
Les fichiers infectés ont été supprimé.
Où en sont vos soucis ?
A+
manu06_mail
Messages postés
6
Date d'inscription
lundi 14 février 2005
Statut
Membre
Dernière intervention
24 février 2006
24 févr. 2006 à 21:59
24 févr. 2006 à 21:59
Rebonsoir incognito02 !
Je tiens à vous remercier pour vos conseils. Pour le moment je n'ai pas de souci. Tout à l'air de fonctionner.
J'ai mis du temps à répondre car j'ai installé et fait une vérification avec :
-Avast à la place de norton
-Ad-Aware
-Spybot
Aucune trace pour le moment de adware.spy.sheriff
Donc, encore merci.
A+ sur le forum
manu06_mail
Je tiens à vous remercier pour vos conseils. Pour le moment je n'ai pas de souci. Tout à l'air de fonctionner.
J'ai mis du temps à répondre car j'ai installé et fait une vérification avec :
-Avast à la place de norton
-Ad-Aware
-Spybot
Aucune trace pour le moment de adware.spy.sheriff
Donc, encore merci.
A+ sur le forum
manu06_mail
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
24 févr. 2006 à 23:14
24 févr. 2006 à 23:14
Bonsoir manu,
Ce fut un plaisir.
Bon week end.
Ce fut un plaisir.
Bon week end.
24 févr. 2006 à 20:02
Voilà, comme vous me l'avez indiqué, j'ai suivi la démarche que vous m'avez donné.
Voici le rapport de Smitfraud en ayant choisi l'option2:
SmitFraudFix v2.21
Rapport fait à 19:33:16,53 le 24/02/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\winstall.exe supprimé
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voici le rapport après avoir redémarré normalement Windows, relancé SmitfraudFix et choisit l'option 1.
SmitFraudFix v2.21
Rapport fait à 19:41:46,09 le 24/02/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Voilà. Je ne sais pas si le problème est réglé. Je n'ai plus qu'à attendre une réponse de votre part. Merci.
manu06_mail