Infection de SpySheriff [Résolu]

[brunodunet]

Bonsoir,
Je pense être victime de Spysheriff et d'autres de ses amis...
Les symptômes: ordinateur qui tourne au ralenti, acces aux logiciels trés long...gallère

J'ai réussi à faire disparaîttre l'affichage central mais mon ordi continue à ramer.

j'ai suivi à la lettre vos recommandations et voilà les raports de scan:

http://cjoint.com/?bytdEwx5E1

http://cjoint.com/?bytfZv6eph

http://cjoint.com/?bytgkwvaF8

http://cjoint.com/?bzwqrUhPTC


merci d'avance pour vos précieux conseils

[brunodunet]

[Sév]

Bonsoir & bienvenue sur le forum,


Lis attentivement la procédure et imprime-la pour l'avoir sous les yeux quand tu seras déconnecté d'Internet. Imprime également les pages des liens sur lesquels je te renvoie, et suis toutes les instructions à la lettre et dans l'ordre.

• Désinstalle Desktop Messenger (Logitech) par Ajout / Suppression de programmes du Panneau de Configuration.
  
  
• Télécharge & installe CCleaner et imprime le tuto.
  
  
• Télécharge & installe a² Free
  
  
• Télécharge CWShredder
  
  
• Relance HijackThis (Do A System Scan Only), coche les lignes suivantes et seulement celles-ci si présentes :
  
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
  O14 - IERESET.INF: START_PAGE_URL=http//home.free.fr/
  O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https//static.impots.gouv.fr/abos/securite/xenroll.cab
  O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http//streamplug.com/StreamPlug/SP.cab
  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http//software-dl.real.com/06d959cee126bb91d105/netzip/RdxIE601_fr.cab
  O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http//www.mypixmania.com/fr/fr/tools/activex/fpu.cab
  O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http//messenger.msn.com/download/msnmessengersetupdownloader.cab
  O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http//chat.msn.com/controls/msnchat45.cab
  
  
• Clique sur Fix Checked et accepte les modifications. (ces lignes ne sont pas méchantes, mais déjà tu rendras service à ton pc.)
  
  
• Lance le nettoyage avec CCleaner comme c'est expliqué sur le tuto.
  
  
• Redémarre en mode sans échec
  
  
• Lance CWShredder, clique directement sur "Fix" (s'il trouve quelque chose note le nom de la variante de CWS trouvée et donne le moi)
  
  
• Donne toi accès aux fichiers cachés
  
  
• Supprime les dossiers / fichiers suivants :
  
  C:\WINDOWS\uniq
  C:\Documents and Settings\bs\Application Data\Mozilla\Firefox\Profiles\ljn61nd2.default\cookies.txt
  D:\A_sauvegarde\Téléchargements\Windows_XP_Pro_www[1].crack.cd_.zip[eyr.exe]
  
  
• Vide la corbeille
  
  
• Fais un scan complet de ton système avec a² Free --> Supprime tout ce qu'il trouve et vide la quarantaine.
  
  
• Lance CleanUp et redémarre normalement ton pc.
  
  
• Nouveau scan et rapport de Panda
  
  
• Fais un scan en ligne avec KAV et poste le rapport
  
  
• Nouveau log HijackThis

@+

[brunodunet]

bonsoir,
j'ai suivi à la lettre vos consignes et voila les rapports de scac:

http://cjoint.com/?bBxGbysgCb

http://cjoint.com/?bBxG0m1EdW

http://cjoint.com/?bBxCmjAlRj

Mon ordi continue à ramer, je pense que la bête ou les bêtes sont encore là !

Merci de me donner la conduite à suivre

encore merci d'avance

@+
Brunodunet

[Sév]

Bonjour,


Desktop Messenger n'a pas été désinstallé, pour quelle raison ?

• Désactive la restauration du système et réactive la aussitôt.
  
  
• Supprime ces fichiers :
  
  D:\A_sauvegarde\Téléchargements\mirror_plugin.exe
  D:\A_sauvegarde\Téléchargements\Pinnacle%20studio%20plus%2010.zip
  
  
  
• Vide la corbeille.
  
  
• Lance CleanUp et redémarre ton pc.
  
  
• Par le menu démarrer / exécuter : tape cmd à l'invite de commandes
  
  
• Dans la fenêtre qui s'affiche, au prompt : tape cd\
  
  
• Tape tasklist> list.txt
  
  
• Un fichier texte list.txt va être créé à la racine de C:
  
  
• Donne moi le rapport complet.
  
  
• Nouveau scan & rapport de KAV
  
  
• Fais un scan en ligne avec PestPatrol, copie et colle le rapport dans le bloc note et sauvegarde le pour pouvoir l'uploader sur le forum.
  
  
• Nouveau log HijackThis

Ca fait combien de temps que tu as des problèmes de lenteur ?

Si tu as des téléchargements en cours, arrête les quelque temps pour voir si ça ne vient pas de là.


@+

[brunodunet]

Bonjour,
ci-joint une nouvelle fois les rapports:

http://cjoint.com/?bCmKzFQiUf

http://cjoint.com/?bCmIVxa6Ug

http://cjoint.com/?bCmHoZSQMQ

je ne suis pas parveunu à faire la manip ....tasklist n'est pas reconnu en tant que commande interne ou programme executable....

A ta disposition pour la suite.

[Sév]

[brunodunet]

Re
J'ai pas trouvé le => c:\windows\system32\tasklist.exe

rien, nada....c la mouizzzzzee

ci-joint le rapport avec EkinX
http://cjoint.com/?bCognNF1Pe

[brunodunet]

en regardant attentivement dans c:\windows\system32, j'ai trouvé taskmgr.exe et taskman.exe

C ça ?

[Sév]

[brunodunet]

Bonjoujr,

512 de Ram

Je ne télécharge pas trés souvent et le rallentissement ne provient pas de ça je pense.

http://cjoint.com/?bDkHHuZOng



Vois tu autre chose ?

@+

[Sév]

Bonjour,

1. Télécharge & installe CCleaner
   
   
2. Fais Démarrer / Exécuter..
   .
   
   • A l'invite de commande tape : regedit
     
     
   • Une fenêtre s'ouvre, c'est ta base de registre, fais très attention, c'est le coeur de Windows, il ne faut pas faire de connerie.
     
     
   • On va commencer par faire une sauvegarde au cas où
     
     
   • Place toi sur le Poste de Travail, dans la colonne de gauche
     
     
   • Ensuite, fais fichier / exporter, place le fichier .reg dans tes documents par exemple.
     
     
   • Ouvre le repertoire hkey_current_user
     
     
   • Puis software
     
     
   • Cherche la clé install
     
     Fais bien attention au chemin dans la barre tout en bas à gauche de la fenêtre.
     
     
   • Sélectionne cette clé et supprime là avec la touche suppr de ton clavier
     
     
   • Effectue la même opération pour cette clé (uniquement ce qui est en vert) :
     
     
     hkey_current_user \software\sno2
     
     
   • Ferme le registre
   
   
   
3. Effectue un nettoyage avec CCleaner
   
   
4. Redémarre ton pc normalement ensuite.
   
   
5. Fais un nouveau scan avec PestPatrol
   
   
6. Poste un nouveau log HijackThis

@+

[brunodunet]

Bonsoir,
tout ce que j'ai en clé hkey_current_user \software\install c'est : REG_SZ...lorsque je veux supprimer ça me met "ERREUR DE SUPRESSION DES VALEURS" Impossible de supprimer toutes les valeurs

Pour l'autre je ne la trouve pas ?

Oups y a un pbm ??

@+

[Sév]

Refais un scan avec PestPatrol et poste moi le rapport.

@+

[brunodunet]

Aussitôt dit aussitôt fait :

http://cjoint.com/?bEu0lv3ODS

@+