Rechercher sur Informatruc :             
  
Charte FAQFAQ  MembresMembres  S'enregistrerS'enregistrer  ProfilProfil  Vérifier ses messages privésVérifier ses messages privés ConnexionConnexion   Avatars
Analyses des logs : SpySheriff et ErrorSafe  
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Ceza
Nouveau
Nouveau


Inscrit le: 04 Mar 2006
Messages: 3
MessagePosté le: 04 Mar 2006 15:21    Sujet du message: Analyses des logs : SpySheriff et ErrorSafe Répondre en citant

Bonjour,

J'ai effectué la marche à suivre décrite dans un autre sujet.

Voici les liens des logs à analyser:

http://cjoint.com/?deqoa3jLBG
http://cjoint.com/?deqsVxfFRT
http://cjoint.com/?deqts3eMkp
http://cjoint.com/?deqtGE7Pwu

Malgré tous les nettoyages indiqués, je n'arrive toujours pas à éliminer SpySherrif.

Merci d'avance de votre collaboration.

Salutations.

Ceza
PLK/REK
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7801
Localisation: Rouen (France)
MessagePosté le: 04 Mar 2006 15:26    Sujet du message: Répondre en citant

Bonjour & bienvenue,

Fais un scan avec Panda et poste nous le rapport Clin d'oeil

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Ceza
Nouveau
Nouveau


Inscrit le: 04 Mar 2006
Messages: 3
MessagePosté le: 04 Mar 2006 15:34    Sujet du message: Répondre en citant

Je ne suis pas sûr que ce soit bien celui-là.

Si ce n'est pas le bon, je referais un nouveau scan.

http://cjoint.com/?deqH1veJLH

Merci pour votre réponse si rapide.

Ceza
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7801
Localisation: Rouen (France)
MessagePosté le: 04 Mar 2006 21:01    Sujet du message: Répondre en citant

Bonsoir Ceza,

Ce n'est pas SpySheriff le problème, c'est ErrorSafe Clin d'oeil

Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet et en mode sans échec. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

  1. Télécharge & installe les outils suivants :

    • Killbox--> Imprime le tuto

    • Hoster --> Dézippe le sur ton bureau, n'y touche pas pour le moment

    • DellDomains.inf --> Clique droit sur le lien et choisis enregistrer sous. N'y touche pas pour le moment

    • CWShredder

    • CCleaner---> Imprime le tuto


  2. Ouvre le bloc notes, copie et sauvegarde cette liste de fichiers. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :

    Citation:
    C:\Program Files\ErrorSafe\FTRec.dll
    C:\PROGRAM FILES\ARCHIVE\archive.exe
    C:\WINDOWS\SYSTEM32\df_kme.exe
    C:\WINDOWS\SYSTEM32\DRIVERS\erssdd.sys
    C:\Documents and Settings\Seb\Bureau\ErrorSafeScannerInstall_fr.exe
    C:\Program Files\ErrorSafe\erssdd.sys
    C:\Program Files\ErrorSafe\Install.exe
    C:\Program Files\ErrorSafe\sr.exe
    C:\Program Files\Fichiers communs\ErrorSafe\PCheck.dll
    C:\WINDOWS\system32\df_kme.exe


  3. Lance CCleaner comme c'est expliqué sur le tuto.

  4. Redémarre en mode sans échec

  5. Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)

  6. Ouvre HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :

    O1 - Hosts: AmsServer (coche cette ligne si tu ne l'as pas ajoutée toi même à ton fichier Hosts)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ErrorSafe] C:\Program Files\ErrorSafe\ers.exe /scan
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

  7. Clique sur Fix Checked et accepte les modifications.

  8. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6.

  9. Redémarre de nouveau en mode sans échec

  10. Fais un clic droit sur le fichier DellDomains.inf, dans le menu contextuel choisis installer.

  11. Double-clicque sur Hoster

    • Clique sur Restore original Hosts et rien d'autre

    • Ferme le programme

    • Suis ce chemin de fichier dans l'explorateur de Windows : C:\WINDOWS\system32\drivers\etc

    • Repère les fichiers lmhosts.sam et HOSTS, clicque droit sur chacun d'entre eux, choisis Propriétés dans le menu contextuel et coche la case Lecture seule

  12. Donne toi accès aux fichiers cachés

  13. Supprime les dossiers / fichiers suivants :

    C:\Program Files\ErrorSafe
    C:\Program Files\Fichiers communs\ErrorSafe
    C:\Program Files\Fichiers communs\WinFixer 2005

  14. Nettoie de nouveau avec CCleaner

  15. Redémarre normalement

  16. Nouveau scan de Panda & rapport

  17. Fais un scan en ligne avec KAV & poste le rapport

  18. Nouveau log HijackThis (Do A System Scan and Save A Logfile)


Bon courage Clin d'oeil
@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Ceza
Nouveau
Nouveau


Inscrit le: 04 Mar 2006
Messages: 3
MessagePosté le: 05 Mar 2006 3:45    Sujet du message: Répondre en citant

Merci infiniment de votre aide.

Je vais essayer cette procèdure et vous tiendrais au courant.

Meilleures salutations.

Ceza
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Sév
Membre fondatrice
Membre fondatrice


Inscrit le: 15 Fév 2005
Messages: 7801
Localisation: Rouen (France)
MessagePosté le: 05 Mar 2006 10:53    Sujet du message: Répondre en citant

Bonjour Ceza,

De rien Clin d'oeil

Ceza a écrit:
Je vais essayer cette procèdure et vous tiendrais au courant.


Cela vaut mieux car il restera du nettoyage à faire Clin d'oeil

@+
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Meilleurs prix!  Meilleurs prix!    Montrer les messages depuis:   
Répondre au sujet    Index du Forum Informatruc -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum







Partenaires: | Assiste PC | Emploi en informatique | Forum Informatique | Micro-Astuce | Opodo | Oxygène PC |


phpBB © - Template Informatruc ©