Spy Sherif est un spyware assez coriace utilisant le service d'affichage des messages de Windows pour afficher des messages sous la forme de pop-ups.
Voici ci-dessous une procédure complète pour s'en débarrasser :
1) Avant toute chose installer un
pare-feu personnel du type
ZoneAlarm pour fermer la porte aux intrus sur l'ordinateur.
2) Désactiver le service d'affichage des messages en ouvrant le Panneau de configuration et en choisissant "Outils d'administration" (dans certains cas, il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur Services puis double-cliquer sur "Affichage des messages" et enfin choisir "Désactivé".
3) Désactiver la restauration système en cliquant avec le bouton droit sur le Poste de travail et en choisissant Propriétés. Dans l'onglet Restauration du système cocher "Désactiver la restauration du système sur tous les lecteurs". Cliquer sur OK pour confirmer.
4) Télécharger SmitfraudFix de S!Ri et HostsXpert :
SmitfraudFix de S!Ri
A dézipper sur le Bureau ou dans un répertoire.
HostsXpert
A dézipper sur le Bureau ou dans un répertoire.
5) Créer le rapport SmitfraudFix
Ouvrir SmitfraudFix en double-cliquant sur SmitfraudFix.cmd, puis choisir l’option 1.
Poster le rapport ainsi généré dans le forum
Virus/Sécurité (ou le cas échéant à la suite de votre message).
6) Redémarrer en mode sans échec
Attention, la suite de la procédure doit être réalisée en mode sans échec sans prise en charge du réseau, il est donc nécessaire de noter ou imprimer les opérations suivantes.
Pour démarrer l'ordinateur en mode sans échec, il suffit d'appuyer à intervalles courts sur la touche F8 ( ou F5 ) au démarrage de l'ordinateur jusqu'à l'affichage du menu, puis de choisir "Mode sans échec". NB: ce mode est particulièrement laid visuellement mais permet de charger un nombre restreint de processus en mémoire.
7) Désinfecter
- Lancer HostsXpert et cliquer sur le bouton "Restore MS Hosts File" puis fermer le programme.
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifier que le cadenas en haut à gauche soit ouvert sinon il va y avoir un message d'erreur.
- Lancer SmitfraudFix et choisir l’option 2 en répondant OUI à l'ensemble des questions posées.
8) Redémarrer en mode normal :
Après avoir redémarré Windows normalement, relancer SmitfraudFix et choisir l'option 1, puis poster le log ainsi généré dans le forum, à la suite du précédent message. Un utilisateur averti vous indiquera sûrement rapidement si l'ordinateur est complètement désinfecté !
9) Réactiver la restauration du système en cochant à nouveau la case décochée à l'étape 3.
Publié par
Jeff -
Dernière mise à jour le 5 novembre 2009 à 13:07 par marlalapocket
