| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
 Posté le: 19 Déc 2005 14:41 Sujet du message: Désinfection de SpyAxe, SpyFalcon, SpySheriff ... : Zlob |
|
|
 La procédure suivante ne peut être effectuée que sous Windows 2000 ou XP
- Cet écran ou |--l'un de ceux-ci--| a pris possession de votre bureau :
 Ces exemples de screenshots ne sont pas exhaustifs, il est possible que votre bureau soit piraté par un autre rogue.
 L'utilisation de SmitfraudFix est valable pour les infections de :
- AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermins, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, PSGuard, Security iGuard, Smitfraud, SpyAxe, SpyFalcon, SpyGuard, SpyHeal, SpySheriff, Spyware Vanisher, Spyware Soft Stop, SpywareQuake, SpywareSheriff, SpywareStrike, TitanShield Antispyware, Trust Cleaner, Virtual Maid, VirusBlast, VirusBurst, WinHound etc...
Smitfraud a changé de moyen pour infecter votre système :il s'introduit grâce à des logiciels gratuits tels que les packs de codecs.
Faites donc particulièrement attention avec ces packs, téléchargez-les de sources sûres comme le pack de codecs de Ri4m.
Voici une liste des logiciels à éviter ! :
- EliteCodec, eMedia Codec, FreeVideo, HQ Codec, iCodecPack, iMediaCodec, IntCodec, iVideoCodec, JPEG Encoder, Media-Codec, MediaCodec, MMediaCodec, MPCODEC, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, QualityCodec, SoftCodec, strCodec, Super Codec, TrueCodec, VidCodecs, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec, etc...
Si vous souhaitez en savoir plus sur cette famille d'infections se nommant Smitfraud / Zlob, je vous recommande cette page. (en anglais)
Voici la procédure que vous devez appliquer dans tous ces cas, avant de poster sur le forum :
1. Téléchargez, installez et nettoyez le disque dur avec CCleaner
2. Téléchargez puis installez AVG Anti-Spyware (AVG AS)
- Une fois AVG AS lancé, cliquez sur Mise à jour
- Fermez le programme.
3. Téléchargez SmitfraudFix, dézippez-le sur votre bureau :
- Lancez-le en double cliquant sur SmitfraudFix.cmd.
- Appuyez sur n'importe qu'elle touche pour continuer.
- Lancez l'option 1 (Rechercher) seulement pour générer un rapport.
- Sauvegardez ce premier rapport
4. Redémarrez en mode sans échec
5. Relancez AVG AS :
- Choisissez l'onglet Analyse, puis l'onglet Paramètres.
- Sous la question Comment réagir ?, cliquez sur Actions recommandées et choisissez Quarantaine.
- Re-cliquez sur l'onglet Analyse puis réalisez une Analyse complète du système
Si un fichier est infecté en fin d'analyse : Cliquez sur "Appliquer toutes les actions
6. Cliquez sur Enregistrer le rapport puis sur Enregistrer le rapport sous.
Enregistrez ce fichier texte sur votre bureau.
7. Relancez SmitfraudFix et choisissez cette fois l'option 2 (nettoyer) et répondez oui à chaque question.
8. Sauvegardez ce nouveau rapport et redémarrez normalement
9. Rendez-vous sur cette page du site :
- Téléchargez et installez HijackThis
- Générez un rapport comme c'est expliqué sur cette page.
10. Postez les deux rapports de SmitfraudFix, ainsi que le rapport AVG AS et le log HijackThis sur votre message en uploadant vos rapports comme c'est expliqué sur ce post it.
Un membre du forum prendra le relais ensuite 
________________________________________________________________~~~~~
Vous pouvez être confronté à certains problèmes :
- Vous ne savez pas comment dézipper l'archive contenant Smitfraudfix :
 Il faut suffit de técharger un logiciel gratuit tel que 7-zip.
- Vous rencontrez ce message en lançant Smitfraudfix :
Soit vous avez mal/pas dézippé Smitfraudfix, il faut donc penser à mettre le dossier contenu dans l'archive sur votre bureau, afin d'obtenir :
Soit votre Antivirus à détecté à tort un des composants de Smitfraudfix,
ignorer donc ses alertes au sujet du programme et si besoin est, désactivez-le.
- Il se peut que Smitfraudfix ne détecte/supprime pas votre infection puisque ce n'est pas la dernière version :
Voici comment faire pour connaître votre version :
Produisez comme indiqué précédemment le premier rapport, la version est indiquée sur la première ligne comme dans le cadre ci-dessous :
Comparez cette ligne avec la première ligne de cette page.
Si votre version est différente voisi comment faire la mise à jour :
Ouvrez le dossier SmitfraudFix et double-cliquez sur SmitfraudFix.cmd.
Choisissez l'option 4 (Mise à jour) puis validez.
Suivez les invites jusqu'à la mise en place de la mise à jour.
Recommencez les étapes de la désinfection indiquées précédemment.
Dernière édition par Sév le 13 Déc 2006 20:56; édité 4 fois |
|
| Revenir en haut |
|
 |
Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7788
Localisation: Rouen (France)
|
| Posté le: 19 Nov 2006 21:26 Sujet du message: |
|
|
Dernière mise à jour le 19 Novembre 2006 :
- Ajout des noms de packs de codec à éviter,
- Remplacement du scan en ligne de Panda par AVG Antispyware,
- Ajustement de la procédure,
- Ajout d'une section de dépannage sur SmitfraudFix.
Merci à Angeldark et à Piero pour leur participation.
_________________
 |
|
| Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
|
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
