Spy sheriff (CORE10K) [Résolu]

erwan - Dernière réponse le 25 févr. 2006 à 01:34

bonjour,en telechargant win rar sur sheraza j ai eu un logiciel bizzar dont le nom est CORE10K et que je n arrivai plus a supprimer de mon ordinateur.En recherchant sur CCM j ai lu que c etait un spy sheriff.j ai donc effectue les informations que vous avez fourni,je nai pas reussi a envoyer le premier rapport mais je vous envois le deuxieme en attendant votre reponse ,merci

Spy sheriff (CORE10K) »

Suggestions

Spy sheriff (CORE10K)
Virus - Spy Sherif / Spy Sheriff » Fiches pratiques
Infecté par spy sheriff (Résolu) » Forum
Spy Sheriff me les casse! (Résolu) » Forum
[Virus] Infecté par spy sheriff (Résolu) » Forum
Infecté par spy sheriff (Résolu) » Forum
Encore Spy Sheriff (Résolu) » Forum
[Virus] Infecté par spy sheriff (Résolu) » Forum
[Virus] Infecté par spy sheriff - HELP (Résolu) » Forum
Spy Sheriff (Résolu) » Forum

Plus

Réponse

erwan 23 févr. 2006 à 20:30

SmitFraudFix v2.21

Rapport fait à 20:07:27,75 le 23/02/2006
Executé à partir de C:\Documents and Settings\jessica andres\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Ajouter un commentaire

Réponse

aranjuez31 8161Messages postés 7 novembre 2005Date d'inscription 25 févr. 2006 à 01:34

bonsoir
termine ainsi
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

~~~~~~~~~~~~
ensuite
ewido (dowload)
http://www.ewido.net/fr/download/

COLLE le rapport
~~~~~~~~
puis
scan online with
http://www.bitdefender.fr/bd/site/search.php#

COLLE rapport
~~~~~~~~~
et
télécharge
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
tutoriaux
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
~~~~~
à faire ds l ordre

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

5 extensions si vous voulez revenir à l'ancien Facebook

5 extensions si vous voulez revenir à l'ancien Facebook

Vous n'aimez pas le lifting de Facebook ? Le site Mashable propose cinq étapes pour revenir à l'ancienne présentation du réseau social.

Les interviews exclusives

« L'autorépondeur, plus qu'un simple outil d'e-mailing »

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout pour bien utiliser Excel 2010

Plus de livres

Spy sheriff (CORE10K) [Résolu]

Spy sheriff (CORE10K) »

5 extensions si vous voulez revenir à l'ancien Facebook

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Excel 2010

Tout sur le C++

Tout pour bien utiliser Outlook 2010

Tout sur les outils Google : Découvrez la galaxie des services Google

Tout sur les réseaux et Internet : Concevoir et sécuriser son réseau