SpySheriff --> Rapports

[Zegoat]

Bonjour à tous,
je suis une nouvelle vicitme de Spy Sheriff...
J'ai suivi la procédure indiquée dans le tutoriel du forum : j'ai réussi toutes les étapes sauf celle du scan Panda (j'avais beau cliquer sur "Disques locaux", rien ne se passait...).
L'icône Spy Sheriff a disparu et j'ai pu changer mon fond d'écran mais des publicités continuent de s'afficher n'importe quand.

Je possède Windows XP édition Familiale.

Voici les liens Cjoint des différents rapports (même avec beaucoup de volonté je n'ai pas réussi la solution "Pour les Sportifs qui veulent faire un un joli lien caché" ) :

http://cjoint.com/?bzs5YDrpTj
http://cjoint.com/?bzs7qsMo4j
http://cjoint.com/?bzs7MVws68
http://cjoint.com/?bzs758XcUF


Merci beaucoup de votre aide qui est plus que précieuse ;)

[Sév]

Bonjour & bienvenue,

SpySheriff ne s'installe pas comme ça tout seul, il cache une autre infection dans 90 % des cas.

Te concernant, il s'agit d'une infection VX2.

1. Fais un scan en ligne avec Kaspersky et sauvegarde le rapport.
   
   
2. Télécharge l2mfix, pose le sur ton bureau.
   
   
   • Déconnecte toi d'internet
     
     
   • Double-clique sur L2mfix.bat et tu choisis l'option 1 (taper 1 et entrée) ne touche à rien d'autre
     
     Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.
     
     
   • Tu vas obtenir un fichier texte, sauvegarde le rapport de l2mfix pour le poster sur ta prochaine réponse.
   
   
   
3. Poste le rapport de KAV et celui de L2mFix sur ta prochaine réponse
   
   
4. Nouveau log HijackThis (Do a system scan and save a log file)

@+

[Zegoat]

Merci pour le tuto pas à pas c'est génial !

J'ai mis les trois rapports (Kaspersky, l2mfix et hijackthis) dans un seul fichier .rar pour plus de simplicité ;)

Lien Cjoint --> http://cjoint.com/?bAr3cFg1La

J'attends le prochain épisode de désintégration de cette m.... avec impatience

Merci et à pluche !

[Sév]

Bonsoir,

[Zegoat]

Vraiment trop drôle : j'ai hésité à le faire mais je me suis dit qu'un seul lien ce serait mieux
Voila donc les raports un par un :

Kaspersky --> http://cjoint.com/?bAsYj58Idt
L2mfix --> http://cjoint.com/?bAs1pr1TMG
Hijackthis --> http://cjoint.com/?bAs1Rr2Azf

Voila !

A bientôt.

[Sév]

J'ai l'impression qu'elle date pas d'aujourd'hui l'infection VX2.

Ca fait longtemps que tu as des problèmes de publicités intempestives

L'est efficace Norton, hein

On va procéder dans l'ordre parceque là il y a du monde.

• Vide la quarantaine de Norton
  
  
• Désactive la restauration du système et réactive la aussitôt
  
  
• Débranche ta connexion Internet
  
  
• Double clique sur L2mfix.bat, cette fois tu choisis l'option 2 (tape 2 et entrée)
  
  
• A la fin du nettoyage tu vas obtenir un rapport : sauvegarde le pour le poster sur ta prochaine réponse.
  
  
• Redémarre ton pc en mode sans échec
  
  
• Lance HijackThis (Do a system scan only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
  O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http//www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
  O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http//a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe
  O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\enp6l17s1.dll
  
  
• Clique sur Fix Checked et accepte les modifications.
  
  
• Relance SmitfraudFix (Nettoyer), sauvegarde le rapport.
  
  
• Lance CleanUp pour nettoyer ton disque.
  
  
• Redémarre normalement
  
  
• Retente le scan en ligne avec Panda et donne moi le rapport
  
  
• Nouveau scan avec KAV et rapport
  
  
• Nouveau log HijackThis
  
  
• N'oublie pas le rapport de L2mfix et de SmitfraudFix

Ca fait donc 5 liens

Une fois tout cela fait, fais la mise à jour de Norton SystemWorks afin de te pouvoir te donner accès à NProtect --> Info

@+

[Zegoat]

La quarantaine Norton était vide mais il y avait quelque chose dans une autre section et je ne savais pas s'il fallait le supprimer. J'ai donc fait une capture d'écran que vous pourrez trouver ici
--> http://cjoint.com/?bAueAHK2Vl

Voila sinon le reste me araît clair !
Merci beaucoup.

P.S. : Je n'arrive pas à faire de scan Panda

[Sév]

[Zegoat]

J'ai oublié de préciser que j'ai Norton Antivirus 2003 et que je ne sais pas ce qu'est la mise à jour Norton SystemWorks (Live Update ?).

Merci

[Sév]

[Zegoat]

Après quelques heures de x analyses (il m'en aura donné du mal cet enf.... de virus), j'ai enfin fini (ouf !).
Détail :
-le scan Panda marche toujours pas ("Erreur sur la page")
-j'ai pas compris l'histoire de l'accès à NProtect (j'ai juste fais Live Update)
-la barre d'outil et l'apparence des fenêtres est style "carré" Windows 98 (comment puis-je faire pour remettre l'apparence XP "arrondie" ?)

Voici tous les liens :

L2mfix --> http://cjoint.com/?bAxG0SnoxR
Hijackthis 01 --> http://cjoint.com/?bAxGIG64Ud
KAV --> http://cjoint.com/?bAxGgMvez6
SmartFraudFix --> http://cjoint.com/?bAxHjoxTf3
Hijackthis 02 --> http://cjoint.com/?bAxHTBdkSe

Merci encore et toujours de votre aide ô combien précieuse !

A bientôt.

[Sév]

Ok c'est mieux


La mise à jour de Norton doit te permettre d'avoir accès au dossier caché NProtect. Tu dois maintenant avoir une option dans Norton qui te permet de désactiver NProtect. Par contre je ne sais pas encore où

1. Télécharge Killbox--> Imprime le tuto
   
   
2. Ouvre le bloc notes, copie et sauvegarde cette liste. Ces fichiers seront à détruire avec Killbox dans la suite de la procédure :
   
   

   Citation:

   C:\drsmartload46a.exe C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll C:\WINDOWS\drsmartload95a.exe C:\WINDOWS\myupdates.exe C:\WINDOWS\system32\shell386.exe

   
   
   
3. Redémarre en mode sans échec
   
   
4. Ouvre Killbox et le fichier texte contenant la liste de fichiers que tu as copié préalablement. Suis ce qui est écrit sur le tuto de Killbox à partir du point 6
   
   
5. Redémarre de nouveau en mode sans échec
   
   
6. Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
   
   O4 - HKLM\..\Run: [myupdates] c:\windows\myupdates.exe
   O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http//www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
   O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http//acs.pandasoftware.com/activescan/as5free/asinst.cab
   O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http//a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe
   O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\enp6l17s1.dll
   
   
7. Clique sur Fix Checked et accepte les modifications.
   
   
8. Nouveau passage de CleanUp
   
   
9. Redémarre normalement ton pc
   
   
10. Nouveau scan avec KAV & rapport
    
    
11. Retente un scan avec Panda
    
    
12. Nouveau log HijackThis

Pour ton problème d'affichage, va voir >> ICI <<


As-tu toujours des fenêtres intempestives


@+

[Edit] Je n'avais pas vu que tu avais posté 2 logs HJT sur ta dernière réponse. Ne tiens pas compte des étapes 6 et 7 de la procédure.
Ton dernier log est propre

[Zegoat]

Bonjour !
Voilà les deux rapports :

KAV --> http://cjoint.com/?bBt0BPB8wn
Hijackthis --> http://cjoint.com/?bBt0XWy4eq
Panda (marche toujours pas mais voila ce qui s'affiche) --> http://cjoint.com/?bBt1vUx4HS

Pour te répondre, je n'ai plus de fenêtres intempestives depuis hier.
J'ai oublié le petit NB en bas de ton dernier post, oui oui, celui qui dit que y'a deux étapes pas nécessaires ! ;) Parmi les 5 lignes à cocher, une était encore affichée donc heureusement que je l'ai refait.

Merci et à bientôt !

[Sév]

Bonsoir Zegoat,

[Zegoat]

Salut !
J'ai bien cherché à la racine de C: mais il n'y a qu'un dossier Pocket Killbox donc je ne sais pas si c'est velui-là que je dois supprimer.
De plus, même après installation de Java, Panda marque toujours "Erreur sur la page".
Pour la corbeille Norton je nai pas encore essayé.

@ pluche !