High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[adware.spy.sherif]

Dernière réponse le 24 fév 2006 à 23:14:08 manu06_mail, le 24 fév 2006 à 18:50:48 
 Signaler ce message aux modérateurs

Bonjour !

Voilà : j'ai "adware.spy.sherif" dans mon disque c.
Ainsi, j'ai regardé sur le site CCM la procédure à mettre en place.
J'en suis à l'étape 5 où il m'est demandé de poster le rapport généré par Smitfraud Fix. Je ne sais pas si je dois attendre une réponse de votre part pour passer aux étapes suivantes.

Voici ma configuration:
HP Pentium4 CPU 3.00 Ghz 512 M0 de Ram
Système d'exploitation : Microsoft Windows XP Edition Familiale Version 2002 Service Pack 2

Voici le rapport de Smitfraud Fix:

SmitFraudFix v2.21

Rapport fait à 18:11:01,34 le 24/02/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

En vous remerciant d'avance, manu06_mail

Meilleures réponses pour « [adware.spy.sherif] » dans :
[Virus] Spy Sherif / Spy Sheriff Voir Spy Sherif est un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des messages sous la forme de pop-ups. Voici ci-dessous une procédure complète pour s'en débarrasser : 1) Avant toute chose installer...
Virus Spy Sherif (Résolu) Voir
[Viru] Spy Sherif (Résolu) Voir
Télécharger Bazooka Adware scanner Voir
Télécharger Spy Sweeper VoirTrès bon antispyware qui possède, selon son éditeur, la détection de spywares la plus sophistiquée du marché. Tout comme CounterSpy, Spy Sweeper est le leader mondial en matière de lutte contre les spywares !
Télécharger 007 Spy Software Voir
Posez votre question Répondre

1

incognito02, le 24 fév 2006 à 19:02:56

Bonsoir,

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


A+

Nobody is perfect, mais j'essaye .....

   
Répondre à incognito02

2

manu06_mail, le 24 fév 2006 à 20:02:40

Rebonsoir ! Merci d'avoir répondu rapidement à ma requête.
Voilà, comme vous me l'avez indiqué, j'ai suivi la démarche que vous m'avez donné.

Voici le rapport de Smitfraud en ayant choisi l'option2:

SmitFraudFix v2.21

Rapport fait à 19:33:16,53 le 24/02/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\winstall.exe supprimé
C:\Documents and Settings\HP_Propri‚taire\Application Data\Install.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


Voici le rapport après avoir redémarré normalement Windows, relancé SmitfraudFix et choisit l'option 1.

SmitFraudFix v2.21

Rapport fait à 19:41:46,09 le 24/02/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Voilà. Je ne sais pas si le problème est réglé. Je n'ai plus qu'à attendre une réponse de votre part. Merci.
manu06_mail

   
Répondre à manu06_mail

3

incognito02, le 24 fév 2006 à 20:27:37

Bonsoir,

Les fichiers infectés ont été supprimé.

Où en sont vos soucis ?

A+ Nobody is perfect, mais j'essaye .....

   
Répondre à incognito02

4

manu06_mail, le 24 fév 2006 à 21:59:59

Rebonsoir incognito02 !

Je tiens à vous remercier pour vos conseils. Pour le moment je n'ai pas de souci. Tout à l'air de fonctionner.
J'ai mis du temps à répondre car j'ai installé et fait une vérification avec :
-Avast à la place de norton
-Ad-Aware
-Spybot

Aucune trace pour le moment de adware.spy.sheriff

Donc, encore merci.
A+ sur le forum

manu06_mail

   
Répondre à manu06_mail

5

 incognito02, le 24 fév 2006 à 23:14:08

Bonsoir manu,

Ce fut un plaisir.

Bon week end.

Nobody is perfect, mais j'essaye .....

   
Répondre à incognito02
Posez votre question Répondre
Ils ont besoin de votre aide