spy sherif

tib · **Inscrit le:** Dim 11 Déc 2005 - 12:46 **Messages:** 41

Bonjour à tous

je viens quemander qq conseils

Connaissez-vous spy sherif ?

Peut-on s'en debarrasser facilement?

je ne suis pas infecté par ce truc mais je me renseigne pour le compte d'un ami qui est dans le caca.

merci d'avance

Guardian · **Inscrit le:** Mer 7 Sep 2005 - 09:53 **Messages:** 1358

C'est une merde effectivement.

Il doit le désinstaller via ajout/suppression de programmes
Puis nettoyer son PC Tuto ici
Puis poster un HJT

Sébastien · **Inscrit le:** Mer 7 Sep 2005 - 18:51 **Messages:** 193 **Localisation:** Tours

Si tu as toujours des soucis après la procédure, tu peux toujours utiliser SmitfraudFix qui le nettoie normalement:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

tib · **Inscrit le:** Dim 11 Déc 2005 - 12:46 **Messages:** 41

Le pb c'est que cette saloperie lui interdit l'acces a internet (meme en mode sans echec)
elle ne peut donc pas télécharger les logiciels du tuto
ai-je un moyen de lui refiler ces logiciels, par exemple en les collant sur une clé usb ? (je dis n'importe quoi)
voila merci d'avance

AgnesD

Salut Tib

En mode sans echec c'est normal, on n'a pas d'accés internet .
Oui tu peux lui passer les logiciels par clef usb bien entendu.

Par contre pour simplifer on va commencer par SmitfraudFix comme le suggére Sébastien.
Le tuto
http://www.zebulon.fr/articles/SmitfraudFix.php
La procédure :
Si spyshérif est bien sur l''ordi tu peux enchainer la phase un et deux, pas besoin de nous demander.

Citer:

(WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Citer:

Utilisation ----- option 2 -Nettoyage :
Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum.

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

Tout devrais aller mieux, tu lancera la procédure classique donnée par Guardian afin de bien nettoyer ce qui pourra rester.
Ensuite tu nous postera le dernier rapport qu'il te fera et le rapport HijackThis si il y a un rapport Ewido infecté, poste le aussi.
Si tu as des problémes dis nous.
Bonne journée.

AgnesD

Salut Tib.
On en est où ?
La chasse est finie ? la bête est morte ???

Forum XP.Net -Sécurité Informatique-

spy sherif

Qui est en ligne ?