Oxygène PC

Astuces, Sécurité & Aide informatique

Désinfection de Smitfraud - Zlob

Sur ce forum, vous pourrez trouver des tutos sur l'utilisation de logiciels de sécurité ou d'outils de désinfection.

Modérateurs: Modérateurs, Visiteurs Sécu

Désinfection de Smitfraud - Zlob

Messagepar Sév » Jeu 9 Oct 2008 07:51

:salut:


/!\ Cette procédure est valable pour Win2K et XP.

/!\ Les utilisateurs de Vista, doivent impérativement exécuter les programmes (Smitfraudfix, HijackThis,...) ci-dessous en tant qu'Administrateur ou la désinfection ne pourra pas être effectuée correctement : Faire un clic droit sur le programme et choisir Exécuter en tant qu'Administrateur dans le menu contextuel.

Il est également conseillé de désactiver l'UAC durant la désinfection.

_________________________


  • Cet écran ou |--l'un de ceux-ci--| a pris possession de votre bureau :


    Image

    Ces exemples de screenshots ne sont pas exhaustifs, il est possible que votre bureau soit piraté par un autre rogue. :!:

    Vous pouvez aussi obtenir ce message : Critical system errors


    :idea: L'utilisation de SmitfraudFix (outil développé par S!ri) est valable pour les infections de :

    • AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermins, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, PSGuard, Security iGuard, Smitfraud, SpyAxe, SpyFalcon, SpyGuard, SpyHeal, SpySheriff, Spyware Vanisher, Spyware Soft Stop, SpywareQuake, SpywareSheriff, SpywareStrike, TitanShield Antispyware, Trust Cleaner, Virtual Maid, VirusBlast, VirusBurst, WinHound etc...

    :!: Smitfraud a changé de moyen pour infecter votre système : il s'introduit grâce à des logiciels gratuits tels que les packs de codecs.

    Faites donc particulièrement attention avec ces packs, téléchargez-les de sources sûres comme le pack de codecs de Ri4m.

    Voici une liste des logiciels à éviter :

    • EliteCodec, eMedia Codec, FreeVideo, HQ Codec, iCodecPack, iMediaCodec, IntCodec, iVideoCodec, JPEG Encoder, Media-Codec, MediaCodec, MMediaCodec, MPCODEC, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, QualityCodec, SoftCodec, strCodec, Super Codec, TrueCodec, VidCodecs, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec, etc...
    :idea: Si vous souhaitez en savoir plus sur cette famille d'infections se nommant Smitfraud / Zlob, je vous recommande cette page.

    Voici la procédure que vous devez appliquer dans tous ces cas, avant de poster sur le forum :


      1. Téléchargez SmitfraudFix, enregistrez-le à la racine de votre partition système, soit C: dans la plupart des cas.

        Exemple : Cliquez sur le lien et choississez "enregistrer", choisissez ensuite le répertoire de destination :

        Image

        Vous devez obtenir ceci :

        Image

        :!: Si vous ne voyez pas le dossier "Windows" c'est que vous vous êtes trompés !

        Image Faites alors un clic droit sur le fichier SmitfraudFix.exe, choisissez "Couper "dans le menu contextuel, ouvrez le Poste de Travail, placez vous sur la lettre du lecteur correspondant au système d'exploitation (là où se trouve le dossier Windows), et faites un clic droit "Coller".

      2. Une fois ceci fait, double-cliquez sur SmitfraudFix.exe pour le lancer et suivez ces instructions :

      • Appuyez sur n'importe qu'elle touche pour continuer.
      • Lancez l'option 1 (Rechercher) seulement pour générer un rapport.
      • Sauvegardez ce premier rapport en le nommant rapport1.txt par exemple.

      3. Redémarrez en mode sans échec

      4. Double-cliquez de nouveau sur SmitfraudFix.exe : choisissez cette fois l'option 2 (nettoyer) et répondez oui à chaque question.

      5. Sauvegardez ce nouveau rapport (en rapport2.txt pour ne pas écraser le premier rapport précédemment enregistré) et redémarrez normalement

      6. Rendez-vous sur cette page :

      • Téléchargez et installez HijackThis

        • Lancez HijackThis,
        • Cliquez sur "Do a system scan and save a log file"
        • Le bloc-notes va s'ouvrir et faire apparaître le log (rapport),
        • Copiez-collez l'intégralité du log sur votre message.

      7. Postez les deux rapports de SmitfraudFix (rapport1.txt et rapport2.txt), et le log HijackThis dans votre message.


      _________________________

      Ouvrez un nouveau sujet sur le forum Désinfection des virus & Nettoyage des nuisances et collez votre rapport dans votre message.

      On vous expliquera comment procéder pour la suite selon le résultat de l'analyse de vos rapports. :wink:

:bye:
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Retourner vers Ressources & outils de nettoyage

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités