Pb de connexion spysheriff et analyse de rapport

[tallien]

bonjour à tous,

tout d'abord merci beaucoup pour votre aide et les conseils qui se trouvent sur ce site.

voici en gros mon pb.
j'ai choppé spy sheriff le week-end dernier, en surfant je suis tombé sur votre forum et j'ai essayé de nettoyer tout ça avec a2 free, ad aware, clean-up et surtout spy bot.

depuis spy sheriff n'est plus réapparu, je n'ai plus de message en fond d'évran, je n'ai plus la fameuse croix rouge me disant continuellement que je suis contaminé.

mais depuis mon ordi est extrêmement lent sur internet.
j'ai voulu changer de navigateur mais c'est pareil avec mozilla.
en fait une page sur deux me donne un message d'erreur (mais j'ai l'impression que mon ordi n'essaye même pas d'ouvrir les pages) alors que je suis réellement connecté.

en bref je crois toujours être virusé. A moins que je sois aller trop loin malgré mon inexpérience dans ma tentative de nettoyage de mon pc et ai supprimé des trucs qu'il fallait conserver.

voici mes rapports :
http://cjoint.com/?eClHnABq2h (rapport 1 smitfraud)

http://cjoint.com/?eClIPuKmbx (rapport 2 smitfraud)

http://cjoint.com/?eClJItQs5c (rapport hijackthis)


Qu'en pensez-vous ?
merci d'avance pour vos conseils précieux

[Sév]

Bonjour & bienvenue,

Du temps que l'on regarde tes rapports, fais un scan en ligne et poste le résultat

@+
_________________

[Jet Li]

Bonjour tallien & Loreleï

Tallien, tu possèdes quoi comme pare-feu et antivirus ?
Tu as bien fait d'utiliser SmitFarudFix pour ton infection
_________________
Jet Li

[Pow-wow]

Bonjour

Avant tout, installe HJT dans un dossier qui lui est propre: C:\Hijackthis par exemple

Télécharge

Spybot
Ad-Aware
Killbox
CCleaner
A²

Installe A², mets le à jour, scanne ton PC et supprime tout ce qu'il trouve.

Scanne ta machine avec Spybot et Ad-Aware (à jour) et supprime tout ce qu'ils trouvent

Désinstalle PestTrap par Ajout / Suppression de Programmes

Ouvre le bloc-notes, copie et sauvegarde cette liste de fichiers, il te la faudra plus tard dans la procédure avec Killbox:

[tallien]

merci beaucoup,

je fais ça ce soir et vous tiens au courant demain.
cependant ayant du mal à me connecter à internet il me sera difficile de faire des scans en ligne.

est-ce quand même intéressant pour les rapports si j'installe les antivirus sur mon pc ?

[Pow-wow]

Bonjour

Normalement, après avoir effectué la manip, tu devrais pouvoir te connecter plus facilement.

De toute façon, il ne faut jamais avoir plus d'un antivirus actif sur une machine.

Fais la manip, essaye de faire les scans (ils sont très utiles), si tu ne peux pas les faire, poste juste le log HJT.

A+
_________________
Dieu créa le chat pour que l'homme ait un tigre à caresser

[tallien]

Bonsoir,

tout d'abord merci encore.
j'ai suivi vos conseils et désormais ma connection internet fonctionne beaucoup mieux.

voici mes rapports.

Hijackthis : http://cjoint.com/?feaJbonIa2
Panda : http://cjoint.com/?feaJLz3OEo
kapersky : http://cjoint.com/?feaKhGtITV

[tallien]

Pour répondre à Jet Li
parefeu : windows XP
antivirus : panda

[Jet Li]

Pour ton pare-feu, le "pare-feu" windows est une vrai passoire. Voici des pare-feu efficaces et gratuits :

Pare-feu = firewall : ( tu peux en choisir un )

Télécharger ZoneAlarm + son tuto

Télécharger Kerio Personal + son tuto


Ensuite, fais ceci :

1/ Télécharge la version d'essai d'Ewido, et installes la (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer ici.


2/ Regardes si tu as supprimés les fichiers suivants : ( affiches tes dossiers cachés ).

C:\WINDOWS\system32\eventwvr.exe
C:\WINDOWS\system32\srshost.exe

3/ Refais un scan hijackthis, coches et fix ces lignes :

O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe

4/ Ensuites postes ton log ici hijackthis ici.

5/ Télécharges CleanUp, nettoies et ton PC avec.

6/ Refais un scan panda pour vérifier, et postes ton rapport ici.
_________________
Jet Li

[tallien]

merci beaucoup pour les fire-wall

pour le point 3, je peux fixer des lignes avec panda ?

[Jet Li]

Ahh non, désolé c'est une erreur de ma part !! j'édites mon message
Tu le fais avec hijackthis.
_________________
Jet Li

[tallien]

bonjour,

j'ai tout fait.

voici mes rapports.
Ewido : http://cjoint.com/?fgsrmCGxgE
Hijackthis : http://cjoint.com/?fgsr4F5CDD
Panda : http://cjoint.com/?fgstaEpAUs

qu'en pensez-vous ?

merci encore pour vos précieux conseils

[tallien]

bonjour à tous,

pensez-vous que mes problémes sont résolus ?

merci d'avance

[Jet Li]

Je laisse la suite à Loreleï ( comme elle a commencé )
_________________
Jet Li

[Sév]

Bonjour,