Sév
Membre fondatrice
Inscrit le: 15 Fév 2005
Messages: 7751
Localisation: Rouen (France)
|
 Posté le: 13 Déc 2006 20:55 Sujet du message: Procédure de désinfection de Smitfraud-C & Trojan.Zlob |
|
|
 La procédure suivante ne peut être effectuée que sous Windows 2000 ou XP
- Cet écran ou |--l'un de ceux-ci--| a pris possession de votre bureau :
 Ces exemples de screenshots ne sont pas exhaustifs, il est possible que votre bureau soit piraté par un autre rogue.
Vous pouvez aussi obtenir ce message : Critical system errors
 L'utilisation de SmitfraudFix est valable pour les infections de :
- AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermins, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, PSGuard, Security iGuard, Smitfraud, SpyAxe, SpyFalcon, SpyGuard, SpyHeal, SpySheriff, Spyware Vanisher, Spyware Soft Stop, SpywareQuake, SpywareSheriff, SpywareStrike, TitanShield Antispyware, Trust Cleaner, Virtual Maid, VirusBlast, VirusBurst, WinHound etc...
Smitfraud a changé de moyen pour infecter votre système : il s'introduit grâce à des logiciels gratuits tels que les packs de codecs.
Faites donc particulièrement attention avec ces packs, téléchargez-les de sources sûres comme le pack de codecs de Ri4m.
Voici une liste des logiciels à éviter ! :
- EliteCodec, eMedia Codec, FreeVideo, HQ Codec, iCodecPack, iMediaCodec, IntCodec, iVideoCodec, JPEG Encoder, Media-Codec, MediaCodec, MMediaCodec, MPCODEC, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, QualityCodec, SoftCodec, strCodec, Super Codec, TrueCodec, VidCodecs, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec, etc...
Si vous souhaitez en savoir plus sur cette famille d'infections se nommant Smitfraud / Zlob, je vous recommande cette page. (en anglais)
Voici la procédure que vous devez appliquer dans tous ces cas, avant de poster sur le forum :
1. Téléchargez, installez et nettoyez le disque dur avec CCleaner
2. Téléchargez puis installez AVG Anti-Spyware (AVG AS)
- Une fois AVG AS lancé, cliquez sur Mise à jour
- Fermez le programme.
3. Téléchargez SmitfraudFix, enregistrez-le à la racine de votre partition système, soit C: dans la plupart des cas.
Exemple : Cliquez sur le lien et choississez "enregistrer", choisissez ensuite le répertoire de destination :
Vous devez obtenir ceci :
Si vous ne voyez pas le dossier "Windows" c'est que vous vous êtes trompés !
 Faites alors un clic droit sur le fichier SmitfraudFix.exe, choisissez "Couper "dans le menu contextuel, ouvrez le Poste de Travail, placez vous sur la lettre du lecteur correspondant au système d'exploitation (là où se trouve le dossier Windows), et faites un clic droit "Coller".
4. Une fois ceci fait, double-cliquez sur SmitfraudFix.exe pour le lancer et suivez ces instructions :
- Appuyez sur n'importe qu'elle touche pour continuer.
- Lancez l'option 1 (Rechercher) seulement pour générer un rapport.
- Sauvegardez ce premier rapport en le nommant rapport1.txt par exemple.
5. Redémarrez en mode sans échec
6. Relancez AVG AS :
- Choisissez l'onglet Analyse, puis l'onglet Paramètres.
- Sous la question Comment réagir ?, cliquez sur Actions recommandées et choisissez Quarantaine.
- Re-cliquez sur l'onglet Analyse puis réalisez une Analyse complète du système
Si un fichier est infecté en fin d'analyse : Cliquez sur "Appliquer toutes les actions
7. Cliquez sur Enregistrer le rapport puis sur Enregistrer le rapport sous : Enregistrez ce fichier texte sur votre bureau.
8. Double-cliquez de nouveau sur SmitfraudFix.exe : choisissez cette fois l'option 2 (nettoyer) et répondez oui à chaque question.
9. Sauvegardez ce nouveau rapport (en rapport2.txt pour ne pas écraser le premier rapport précédemment enregistré) et redémarrez normalement
10. Rendez-vous sur cette page du site :
- Téléchargez et installez HijackThis
- Générez un rapport comme c'est expliqué sur cette page.
11. Postez les deux rapports de SmitfraudFix (rapport1.txt et rapport2.txt), ainsi que le rapport AVG AS et le log HijackThis sur votre message en uploadant vos rapports comme c'est expliqué sur ce post it.
Un membre du forum prendra le relais ensuite 
Vous pouvez être confronté à certains problèmes concernant l'utilisation de SmitfraudFix : Vous pouvez vous reporter à cette notice de dépannage qui vous aidera à les résoudre.
_________________
> Soutenez le Tibet < |
|
FAQ
Membres
S'enregistrer
Profil
Vérifier ses messages privés
Connexion
