Spysheriff

salut deja utilise ceci pour voir
♪ spybot (2)version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

met le a jour avant et ensuite pense aussi a vaccinner
si tu la deja verifie si tu as bien la derniere version c est imperatif

ensuite dit nous ou cela en est apres un redemarrage

Merci Baltrap pour ton aide
alors j'ai fait ce que tu m'as dit et au redemarre je n'ai plus le fond d'écran bleu (bonne nouvelle)par contrej'ai toujours spysheriff qui ce met en route tout seul et j'ai perdu un des quatres ronds rouge.

ont fait des essai spybot a fait cette mise a jour il y a pas longtemp
demarre en sans echec et repasse spyboot en sans echec

oki
a++

Désolé de continuer à te predre la tete avec ça mais ce .... spysheriff est toujours là meme après le mode sans échec...je sais plus quoi faire...si t'as une autre idée je suis prenneur. Merci encore

ne t inquiete pas ont c est quoi faire ont tentait quelque chose
suis bien cette procedure
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec

relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******

redemarre
et vérifie ceci:
Démarrer > panneau de configuration > affichage
clic sur l'onglet bureau
clic sur personnalisation du bureau
clic sur l'onglet Web
supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
une fois fait, ca doit etre comme sur cette image:
http://get.yourfile.net/ie52977.gif

puis remet un fond d'écran

et completer a la fin par hijack


--------------

Bon ben j'ai fait la deuxieme étape et voilà le 2nd rapport apres nettoyage . J'attend ton oeil avisé pour me dire si j'ai bien éliminer ce satané Spysheriff. A plus et encore merci
SmitFraudFix v1.84

Rapport fait à 13:25:56,21 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\PAULUX\Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

tu ne ma pas mis le rapport de l option 2

Salut balltrap,
Excuses pour le rapport du 2: le voici, ça pas l'air tres explicite mais tu dois comprendre ça mieux que moi!
Sinon je sais toujours pas ce qu'est un highjack bon en anglais courant oui mais en langage info non dsl!
SmitFraudFix v1.84

Rapport fait à 14:42:07,44 le 06/09/2005
Executé à partir de C:\Documents and Settings\PAULUX\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés




»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

oki c est bon ou en sont tes soucis

ben écoute Spysheriff n'est plus là ni le fond d'écran mais quand j'ai passé mon ordi à l'anti virus il m'a trouvé un Trojan HorseDropper Bridge A sur C et AVG ne sait pas l'enlever ni le mettre en quarantaine. Qu'est ce que tu penses de ça je le laisse...je sais pas. Merci encore pour ton aide si je peux renvoyer l'ascenseur mon domaine c'est l'anglais mais pas l'info comme t'as pu t'en rendre compte

alors si ton domaine c'est l'anglais, sûr que balltrap va avoir besoin de toi... lol

pas vrai?

Amitiés à tous les 2

salut jean, paulux, balltrap

il le trouve ou exactement Bridge A, sur quel fichier ?

a+

ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run]
"RunDLL" =-
"systray" =-

************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

recherche et suppr ceci
A.EXE
BRIDGE.DLL

tu devrait les trouvez dans windows/systeme32