Sujet Précédent Sujet Suivant

J'ai eu un virus

Fermé
Pamelita - 19 nov. 2007 à 01:36
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 21 nov. 2007 à 03:48
Bonjour,
jai un tres gros problème en esseyant de telecharger un keygen pour photoshop jai eu un virus le probeleme c ke mon anti virus kaspersky est hors fonction jai eseiller de le réinstaler a plusieurs reprise mais il nouvre pas rien mon ordi est completemant déregler je ne sais plus koi faire en plus un suposer anti virus Malaware ne veut passe se supprimer, je ne sais plus quoi faire ny quoi utiliser svp aidez moi!!!
A voir également:

20 réponses

Réponse 1 / 20
pamelita
19 nov. 2007 à 01:50
Bonjour,
jai deja sens succes, sur kaspersky et pandasoftware je suis désesperer il ny a pas dautre solutions?
0
Réponse 2 / 20
Utilisateur anonyme
19 nov. 2007 à 01:53
Bonjour

Essaye de faire ceci

Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 3 / 20
pamelita
19 nov. 2007 à 02:08
Bonjour,
alors jai ft ske tu ma dit


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:22, on 2007-11-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Pamela\Bureau\Nouveau dossier\abcde.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Qucmndaa\oxrstepx.dll
O2 - BHO: (no name) - {2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - C:\WINDOWS\system32\gebcyab.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {F5D56437-F817-44DB-BF06-BF4CAEDFDCDE} - C:\WINDOWS\system32\jkklk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD249AE5-7AB3-47DD-BDEF-C7BE2251C159}: NameServer = 206.47.244.135 207.164.234.193
O20 - Winlogon Notify: gebcyab - C:\WINDOWS\SYSTEM32\gebcyab.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 20
pamelita
19 nov. 2007 à 02:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:22, on 2007-11-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Pamela\Bureau\Nouveau dossier\abcde.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Qucmndaa\oxrstepx.dll
O2 - BHO: (no name) - {2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - C:\WINDOWS\system32\gebcyab.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {F5D56437-F817-44DB-BF06-BF4CAEDFDCDE} - C:\WINDOWS\system32\jkklk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD249AE5-7AB3-47DD-BDEF-C7BE2251C159}: NameServer = 206.47.244.135 207.164.234.193
O20 - Winlogon Notify: gebcyab - C:\WINDOWS\SYSTEM32\gebcyab.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 04:56
Bonsoir Pamelita

Arrête d ouvrir post sur post stp

http://www.commentcamarche.net/forum/affich 4086326 urgent beoisn daide#0 et http://www.commentcamarche.net/forum/affich 4086255 au secoure

Boulepate62 (que je salue ) devrait venir t aider, il est bénévole comme nous tous , et n est peut être pas devant son écran a 3 ou 4 h du mat...

Vu "ton affolement" en l attendant, en 1ere intention fais déjà cela :

1) VundoFix.exe par Atribune

Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


2) Combofix.exe d' sUBs

Télécharge Combofix.exe d' sUBs sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.

Lorsque le scan sera terminé, un rapport apparaîtra.

----> Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis ainsi que le rapport de VundoFix

Bonne continuation a vous 2.
0
Réponse 6 / 20
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
19 nov. 2007 à 05:01
Salut sioux!
Oui des fois les gens paniquent un peu et c'est surtout pour les néophites bien troublant.

Au fait, Vundo est un peu trop actif ces temps -ci...
Il y en a sur quasi tous les logs depuis quelques jours ?
En souhaitant qu'il ne soit pas associé à tu sais quoi !
Bonne nuit !
Jal;-)
0
Réponse 7 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 05:09
Bonsoir Jalobservateur

Ouaips Coonhook ou Vundo..

Vu la source : Keygen...comme tu dis --> en espérant en effet qu'il ne soit pas associé à tu sais quoi ! ;-)

Un mot sur les cracks
http://forum.malekal.com/ftopic893.php et https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

Bonne fin de soirée.
0
Réponse 8 / 20
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
19 nov. 2007 à 05:14
bonsoir à tous

pour suivre, le "tu sais quoi", au cas où

et effectivement, il y a du vundo partout.....
0
Réponse 9 / 20
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
19 nov. 2007 à 05:23
Vraiment très claires et bien fait les explications de Malekal_morte Bravo !
0
Réponse 10 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
19 nov. 2007 à 10:01
Bonjour Pamelita

Ne tiens pas compte du 2) de mon message poste 6 .

Merci.
0
Réponse 11 / 20
Pamelita
20 nov. 2007 à 01:10
Bonjour,
jai ft se ke tu ma demander mon ordi est de pire en pire plain de fenetre souvrent tout seule je tien aussi a mexcuser pour hier merci beaucoup pour tout ske vs avez fait jusqua la:)
raportvundo:


VundoFix V6.6.2

Checking Java version...

Scan started at 23:00:00 2007-11-18

Listing files found while scanning....


VundoFix V6.6.2

Checking Java version...

Scan started at 09:08:43 2007-11-19

Listing files found while scanning....

C:\windows\system32\drvjanr.dll

Beginning removal...

Attempting to delete C:\windows\system32\drvjanr.dll
C:\windows\system32\drvjanr.dll Has been deleted!

Performing Repairs to the registry.
Done!


Raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:02, on 2007-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\WINDOWS\TEMP\win5FF.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Pamela\Bureau\Nouveau dossier\abcde.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {08C525F4-2EBD-396D-B12A-005661A8CF95} - C:\Program Files\Lcgilzbu\liuhgobl.dll
O2 - BHO: (no name) - {2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - C:\WINDOWS\system32\gebcyab.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {EF4824A3-E1AA-450B-B6E0-BD778213F090} - C:\WINDOWS\system32\jkklk.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [voxozyvc] rundll32.exe "C:\Program Files\qjofaruj\ylclgbmv.dll",Init
O4 - HKLM\..\Run: [qjshqzkv] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qjshqzkv.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvtah.dll,startup
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win5FF.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Loeu] "C:\WINDOWS\system32\CURITY~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD249AE5-7AB3-47DD-BDEF-C7BE2251C159}: NameServer = 206.47.244.135 207.164.234.193
O20 - Winlogon Notify: gebcyab - C:\WINDOWS\SYSTEM32\gebcyab.dll
O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 12 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
20 nov. 2007 à 06:50
Bonjour

Tu es tres infecté, Vundo, Coonhook, Smitfraud et trojan a gogo et ton antivirus Kaspersky na pas l air actif...

Je pense que Boulepate devrait repasser, en attendant fais cela

1) Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Installe le à la racine de C

Regarde comment faire a N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

3) SmitfraudFix de S!Ri, balltrap34 et moe31

* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Note L'option 2 de l'outil supprime le fond d'écran !

Poste un nouvel HijackThis et le rapport de SmitFraudFix en reponse.

@ +
0
Réponse 13 / 20
Pamelita
21 nov. 2007 à 02:29
Bonjour,
Bon jai eseiller de fr se ke tu ma dit mais le programme smitfraudfix ne fonctione pas ??? je ne sais plus koi fr aidez moi svp merci davance:)
0
Réponse 14 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
21 nov. 2007 à 02:31
Bonsoir Pamelita

Essaye comme cela d abord

SmitfraudFix de S!Ri, balltrap34 et moe31

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Installe le à la racine de C

Regarde comment faire a N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@ suivre
0
Réponse 15 / 20
Pamelita
21 nov. 2007 à 02:43
Bonjour,
kand je telecharge le dossier je clique desu pour louvire quand il a fini de telecharger mais aucune fnetre ne souvre kque faire:S?
0
Réponse 16 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
Modifié le 21 nov. 2007 à 03:48
Re

C est un zip il faut le dezipper extraire tout ou extraire ici..

Si tu n as pas de dezippeur installe celui-ci

@+
0
Réponse 17 / 20
Pamelita
21 nov. 2007 à 03:04
Bonjour,
oui mais commant faire mtn pour listaller alors kil est desiper je suis rentrer sur le desipeur je lest dezipper mtn commant je ft pour linstaller et linstaler sur bfu dsl je sais kque je pause beaucoup de question mais je ny comprend pas grand choses merci bcp de ton aide!
0
Réponse 18 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
21 nov. 2007 à 03:06
Re

Non, on ne l installe pas sur BFU... N) https://forum.pcastuces.com/sujet.asp?f=25&s=3902 c est un exemple pour que tu fasses la meme chose, tu crees un dossier a la racine de C ... C:\Smitfraudfix et tu colle dedans ce que tu as dezippé ...

Capito ?
0
Réponse 19 / 20
Pamelita
21 nov. 2007 à 03:24
Bonjour,
dsl mais jai oublier de te preciser ke je nest aucune premeire m page mm pas de barre de demrarrahge il ne me rest ek mon fond decran.... je ne sais definitivemant pas coment ouvvre smitfraudfix.....
0
Réponse 20 / 20
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
21 nov. 2007 à 03:48
Re

C est un zip il faut le dezipper extraire tout ou extraire ici..

Si tu n as pas de dezippeur installe celui ci https://www.altools.com/default.aspx

Puis cluique droit extraire..

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses