Spysheriff revient constament
Résolu
noch
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
noch Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
noch Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
bonjour
j'ai spysheriff qui revient quotidiennement m'embetter malgres mes tentatives de le supprimer avec ad aware,spybot,xoftspy,window defender.j'ai Norton antivirus et personal firewall 2006.
Dans ma barre de tache apparait un rond rouge avec une croix+un message me disant que je suis infecté,a ce moment la,norton me demande une analyse.J'obei ,je supprime spysheriff,mais le lendemain,çà recommence.Est ce que quelqu'un peut m'aider,çà devient énervant ce truc là.
Ps:je ne suis pas un virtuose de l'informatique!!!!!!!!!!!!!
D'avance merci
j'ai spysheriff qui revient quotidiennement m'embetter malgres mes tentatives de le supprimer avec ad aware,spybot,xoftspy,window defender.j'ai Norton antivirus et personal firewall 2006.
Dans ma barre de tache apparait un rond rouge avec une croix+un message me disant que je suis infecté,a ce moment la,norton me demande une analyse.J'obei ,je supprime spysheriff,mais le lendemain,çà recommence.Est ce que quelqu'un peut m'aider,çà devient énervant ce truc là.
Ps:je ne suis pas un virtuose de l'informatique!!!!!!!!!!!!!
D'avance merci
A voir également:
- Spysheriff revient constament
- L'image de ma tele se coupe et revient samsung ✓ - Forum TV & Vidéo
- Moteur de recherche yahoo revient toujours ✓ - Forum Google Chrome
- Yahoo a pris pouvoir de Google comme de Firefoxe - Forum Virus
- Télé qui coupe au bout de 30mn - Forum TNT / Satellite / Réception
- Le son de ma télé se coupe et revient - Forum TV & Vidéo
12 réponses
Bonsoir,
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Bon courage.
A+
telecharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Bon courage.
A+
Tout d'abord merci pour ta reponse rapide ,çà fait plaisir d'etre epaulé par des personnes compétentes
donc voila mon 1 er rapport de smit
SmitFraudFix v2.21
Rapport fait à 21:36:53,54 le 03/03/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2LVO54RY\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\Daily Weather Forecast\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
puis voila mon second rapport apres le démarrage en mode sans echec puis smit option 2
SmitFraudFix v2.21
Rapport fait à 21:49:32,04 le 03/03/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat supprimé
C:\Program Files\Daily Weather Forecast\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Constatation : pour l'instant je n'ai plus de theme sur mon bureau
Dans l'attente de te relire
cordialement
Noch
donc voila mon 1 er rapport de smit
SmitFraudFix v2.21
Rapport fait à 21:36:53,54 le 03/03/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\2LVO54RY\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\Daily Weather Forecast\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
puis voila mon second rapport apres le démarrage en mode sans echec puis smit option 2
SmitFraudFix v2.21
Rapport fait à 21:49:32,04 le 03/03/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Mes documents\smitfraudfix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat supprimé
C:\Program Files\Daily Weather Forecast\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Constatation : pour l'instant je n'ai plus de theme sur mon bureau
Dans l'attente de te relire
cordialement
Noch
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
excuse moi, je n'avais pas vu le rapport ! désolé,
Fait la deuxième partie :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Bon courage.
A+
Fait la deuxième partie :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Bon courage.
A+
re,
Il est grand temps que j'arrete pour ce soir !
Ou en sont tes soucis ?
Pour ton thème de bureau :
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
(Merci Monsieur Balltrap )
A+
Il est grand temps que j'arrete pour ce soir !
Ou en sont tes soucis ?
Pour ton thème de bureau :
Pour récupérer ton style xp :
télécharge ceci et décompresse le
http://pageperso.aol.fr/Balltrap34/luna.zip
ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
et double clic dessus
Ensuite réessaye de remettre le style xp
(Merci Monsieur Balltrap )
A+
pour mon bureau j'ai rechargé ma photo fetiche RAS
Sinon avec la manip que tu viens de me faire executer tu crois que je suis débarrassé de ce spysheriff?
Tu ne vois plus rien d'anormal dans ce rapport(enhebreux pour moi lol)?
Sinon avec la manip que tu viens de me faire executer tu crois que je suis débarrassé de ce spysheriff?
Tu ne vois plus rien d'anormal dans ce rapport(enhebreux pour moi lol)?
re,
Si c'est ok pour toi .... c'est bon pour moi !
Bon week end !
PS : je ne parle hebreu que sous la torture ! lol
Si c'est ok pour toi .... c'est bon pour moi !
Bon week end !
PS : je ne parle hebreu que sous la torture ! lol
pour l'instant çà marche
Je verrais demain car ce spy ne revient qu'apres quelques heures sur internet(dans mon cas).En tout cas,j'ai l'impression que mon pc est déja plus rapide.
Je te remercie encore une fois,et je te donnerai des nouvelles sur l'évolution de la chose
Bon weekend
Noch
a oui j'oubliais encore une question(comme le dis si bien l'ami Colombo)
Comment se fais t-il que Norton Antivirus 2006 n'ai pas arrivé a éradiquer ce fléau?
Y-a t-il des précautions particulières a prendre pour ne plus se retrouver dans ce cas?
Je verrais demain car ce spy ne revient qu'apres quelques heures sur internet(dans mon cas).En tout cas,j'ai l'impression que mon pc est déja plus rapide.
Je te remercie encore une fois,et je te donnerai des nouvelles sur l'évolution de la chose
Bon weekend
Noch
a oui j'oubliais encore une question(comme le dis si bien l'ami Colombo)
Comment se fais t-il que Norton Antivirus 2006 n'ai pas arrivé a éradiquer ce fléau?
Y-a t-il des précautions particulières a prendre pour ne plus se retrouver dans ce cas?
Bonsoir, avant d'aller au dodo :
Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)
- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3
Note: je te conseillerais Avast
- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
http://www.commentcamarche.net/protect/firewall.php3
Note: Je te conseillerais Zone Alarm
- scan régulier avec antispywares à jour.
- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
- Être vigilant sur les fonctionnements inhabituels de ton système.
- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).
_______________________
Antispywares:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Un anti trojans:
- A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.
Nettoyage fichiers Internet, temps, cookies...
* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A lire de toute urgence:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
A+
Une énumération de quelques pratiques qui peuvent éviter pas mal de problèmes et qui permettent de garder un pc en bonne santé. (tout est gratuit)
- Windows Update parfaitement à jour
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Un seul antivirus actif : (plusieurs antivirus cree de gros conflits)
http://www.inoculer.com/gratuits.php3
Note: je te conseillerais Avast
- Un antivirus bien paramétré et mis à jour régulièrement et un scan complet régulier.
+ De temps en temps un scan en ligne (une fois/mois).
Liste scans AV en ligne ici:
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php
- Un firewall
http://www.inoculer.com/firewall5.php3
http://www.firewall-net.com/
http://www.commentcamarche.net/protect/firewall.php3
Note: Je te conseillerais Zone Alarm
- scan régulier avec antispywares à jour.
- une attitude prudente en surfant (téléchargements, Fichiers reçus MSN, mails inconnus etc) et vis à vis de la messagerie (les fichiers joints aux messages doivent être scannés avant d'être ouverts, même provenant d’une source amicale).
- Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
- Être vigilant sur les fonctionnements inhabituels de ton système.
- nettoyage régulier du système (suppression des fichiers inutiles, nettoyage de la base de registre, défragmentation).
_______________________
Antispywares:
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.htm
Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci ç Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf
Un anti trojans:
- A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/
Lire ceci avant de le télécharger:
http://assiste.free.fr/p/internet_utilitaires/a2_free.php
Bien lire les aides,Voir leurs fonctionnements grâce aux vidéos et mettre à jour avant de les utiliser.
Nettoyage fichiers Internet, temps, cookies...
* Cleanup (gratuit):
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
A lire de toute urgence:
http://sebsauvage.net/safehex.html
http://assiste.free.fr
A+
