Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Désinfection de Smitfraud - Zlob

 
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
Sév
VIP
VIP


Inscrit le: 26 Mai 2005
Message(s): 2032
MessagePosté le: 19 Déc 2005 16:55    Sujet du message: Désinfection de Smitfraud - Zlob Répondre en citant
Salut


Attention Cette procédure est valable pour Win2K et XP.

Attention Les utilisateurs de Vista, doivent impérativement exécuter les programmes (Smitfraudfix, HijackThis, AVG AS...) ci-dessous en tant qu'Administrateur ou la désinfection ne pourra pas être effectuée correctement : Faire un clic droit sur le programme et choisir Exécuter en tant qu'Administrateur dans le menu contextuel.

Il est également conseillé de désactiver l'UAC durant la désinfection.


_________________________



  • Cet écran ou |--l'un de ceux-ci--| a pris possession de votre bureau :




    Exclamation Ces exemples de screenshots ne sont pas exhaustifs, il est possible que votre bureau soit piraté par un autre rogue. Exclamation


    Vous pouvez aussi obtenir ce message : Critical system errors


    Idea L'utilisation de SmitfraudFix (outil développé par S!ri) est valable pour les infections de :

    • AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermins, AntivirusGolden, AVGold, BraveSentry, MalwareWipe, PestTrap, PSGuard, Security iGuard, Smitfraud, SpyAxe, SpyFalcon, SpyGuard, SpyHeal, SpySheriff, Spyware Vanisher, Spyware Soft Stop, SpywareQuake, SpywareSheriff, SpywareStrike, TitanShield Antispyware, Trust Cleaner, Virtual Maid, VirusBlast, VirusBurst, WinHound etc...


    Exclamation Smitfraud a changé de moyen pour infecter votre système : il s'introduit grâce à des logiciels gratuits tels que les packs de codecs.

    Faites donc particulièrement attention avec ces packs, téléchargez-les de sources sûres comme le pack de codecs de Ri4m.

    Voici une liste des logiciels à éviter :

    • EliteCodec, eMedia Codec, FreeVideo, HQ Codec, iCodecPack, iMediaCodec, IntCodec, iVideoCodec, JPEG Encoder, Media-Codec, MediaCodec, MMediaCodec, MPCODEC, PCODEC, Perfect Codec, PowerCodec, PornPass Manager, PornMag Pass, QualityCodec, SoftCodec, strCodec, Super Codec, TrueCodec, VidCodecs, VideoCompressionCodec, VideoKeyCodec, VideosCodec, WinMediaCodec, X Password Generator, X Password Manager, ZipCodec, etc...

    Idea Si vous souhaitez en savoir plus sur cette famille d'infections se nommant Smitfraud / Zlob, je vous recommande cette page. (en anglais)


    Voici la procédure que vous devez appliquer dans tous ces cas, avant de poster sur le forum :



      1. Téléchargez, installez et nettoyez le disque dur avec CCleaner

      2. Téléchargez puis installez AVG Anti-Spyware (AVG AS)

      • Une fois AVG AS lancé, cliquez sur Mise à jour
      • Fermez le programme.


      3. Téléchargez SmitfraudFix, enregistrez-le à la racine de votre partition système, soit C: dans la plupart des cas.

        Exemple : Cliquez sur le lien et choississez "enregistrer", choisissez ensuite le répertoire de destination :



        Vous devez obtenir ceci :



        Exclamation Si vous ne voyez pas le dossier "Windows" c'est que vous vous êtes trompés !

        Faites alors un clic droit sur le fichier SmitfraudFix.exe, choisissez "Couper "dans le menu contextuel, ouvrez le Poste de Travail, placez vous sur la lettre du lecteur correspondant au système d'exploitation (là où se trouve le dossier Windows), et faites un clic droit "Coller".


      4. Une fois ceci fait, double-cliquez sur SmitfraudFix.exe pour le lancer et suivez ces instructions :

      • Appuyez sur n'importe qu'elle touche pour continuer.
      • Lancez l'option 1 (Rechercher) seulement pour générer un rapport.
      • Sauvegardez ce premier rapport en le nommant rapport1.txt par exemple.


      5. Redémarrez en mode sans échec

      6. Relancez AVG AS :

      • Choisissez l'onglet Analyse, puis l'onglet Paramètres.

      • Sous la question Comment réagir ?, cliquez sur Actions recommandées et choisissez Quarantaine.

      • Re-cliquez sur l'onglet Analyse puis réalisez une Analyse complète du système

        Si un fichier est infecté en fin d'analyse : Cliquez sur "Appliquer toutes les actions


      7. Cliquez sur Enregistrer le rapport puis sur Enregistrer le rapport sous : Enregistrez ce fichier texte sur votre bureau.

      8. Double-cliquez de nouveau sur SmitfraudFix.exe : choisissez cette fois l'option 2 (nettoyer) et répondez oui à chaque question.

      9. Sauvegardez ce nouveau rapport (en rapport2.txt pour ne pas écraser le premier rapport précédemment enregistré) et redémarrez normalement

      10. Rendez-vous sur cette page du site :

      • Téléchargez et installez HijackThis

      • Générez un rapport comme c'est expliqué sur cette page.


      11. Postez les deux rapports de SmitfraudFix (rapport1.txt et rapport2.txt), ainsi que le rapport AVG AS et le log HijackThis dans votre message.



    Un membre du forum prendra le relais ensuite Wink


~~~~~


Idea Vous pouvez être confronté à certains problèmes concernant l'utilisation de SmitfraudFix : Vous pouvez vous reporter à cette notice qui vous aidera à les résoudre.




Bye

Dernière édition par Sév le 24 Nov 2007 22:07; édité 7 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Sév
VIP
VIP


Inscrit le: 26 Mai 2005
Message(s): 2032
MessagePosté le: 20 Nov 2006 8:32    Sujet du message: Répondre en citant
    Dernière mise à jour le 19 Novembre 2006 :

    • Ajout des noms de packs de codec à éviter,
    • Remplacement du scan en ligne de Panda par AVG Antispyware,
    • Ajustement de la procédure,
    • Ajout d'une section de dépannage sur SmitfraudFix.


Exclamation Merci à Angeldark et à Piero pour leur participation.
_________________

> Soutenez le Tibet <
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Sév
VIP
VIP


Inscrit le: 26 Mai 2005
Message(s): 2032
MessagePosté le: 09 Déc 2006 11:50    Sujet du message: Répondre en citant
    Dernière mise à jour le 09 Décembre 2006 :

    • Modification du titre,
    • Remplacement de l'archive zippée en version auto-extractible
    • Ajustement de la procédure,
    • Division de la section de dépannage sur SmitfraudFix.

_________________

> Soutenez le Tibet <
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Sév
VIP
VIP


Inscrit le: 26 Mai 2005
Message(s): 2032
MessagePosté le: 24 Nov 2007 11:20    Sujet du message: Répondre en citant
    Dernière mise à jour le 24 Novembre 2007 :

    • Compatibilité avec Vista,
    • Ajustement de la procédure

_________________

> Soutenez le Tibet <
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Publicité
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Informatruc | Forum Map | Site Map |

CrawlTrack: free crawlers and spiders tracking script for webmaster - script gratuit de détection des robots pour webmaster