no save
Identification
Assistance
Achat
News

FAQ | Virus

[Virus] Spy Sherif / Spy Sheriff
Publié par Jeff, dernière mise à jour jeu. 05 nov. 2009 à 13:07:22 par marlalapocket
Spy Sherif est un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des messages sous la forme de pop-ups.

Voici ci-dessous une procédure complète pour s'en débarrasser :

1) Avant toute chose installer un pare-feu personnel du type ZoneAlarm pour fermer la porte aux intrus sur l'ordinateur.

2) Désactiver le service d'affichage des messages en ouvrant le Panneau de configuration et en choisissant "Outils d'administration" (dans certains cas, il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur Services puis double-cliquer sur "Affichage des messages" et enfin choisir "Désactivé".

3) Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.

4) Télécharger SmitfraudFix de S!Ri et HostsXpert :

SmitfraudFix de S!Ri

A dézipper sur le Bureau ou dans un répertoire.

HostsXpert

A dézipper sur le Bureau ou dans un répertoire.

5) Créer le rapport SmitfraudFix

Ouvrir SmitfraudFix en double-cliquant sur SmitfraudFix.cmd, puis choisir l'option 1.

Poster le rapport ainsi généré dans le forum Virus/Sécurité (ou le cas échéant à la suite de votre message).

6) Redémarrer en mode sans échec

Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes.

Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 ( ou F5 ) au démarrage de l'ordinateur jusqu'à l'affichage du menu, puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.

7) Désinfecter

- Lancer HostsXpert et cliquer sur le bouton "Restore MS Hosts File" puis fermer le programme.
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifier que le cadenas en haut à gauche soit ouvert sinon il va y avoir un message d'erreur.

- Lancer SmitfraudFix et choisir l'option 2 en répondant OUI à l'ensemble des questions posées.

8) Redémarrer en mode normal :

Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le log ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté !

9) Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save