Smitfraud c core

Fermé
willdu40 - 22 janv. 2008 à 08:24
 pépé - 1 févr. 2008 à 07:16
Bonjour, besoin d aide ... j ai choper smitfraud c core et je n arrive pas a m en debarrasser meme avec smitfraudfix si quelqu un pouvais m aider ca fais un petit moment que je suis dessus mais sans resultat merci par avance et a bientot
A voir également:

2 réponses

C'est une toute nouvelle merde ! Ce "Smitfraud-C Core Services"
Mon PC l'a chopé aussi. SpyBot est le seul qui le "vois" mais il ne le désinstalle pas (impossible!). C'est comme ça que j'ai apris le nom.
'Quelque chose' recrée de nouveau le fichier <core.cache.dsk> dans c/wind/sys32/drivers -> dans, hey! DRIVERS ??!
Qui est considerer par 'Virus Total' comme 0% de danger (tu parle...)
Néamoins avec Sunbelt Kerio Firewall j'ai bloqué la sortie de explorer.exe (attention c'est l'exploreateur de fichier), car apparament 'que-que chose' s'adresse a lui pour qu'il y aille sur des adresses ip 192.221.106.124 et 207.123.33.124 et 8.12.199.124 et encore une.. (chais plus, j'ai pô noté) et ensuite lance IE.
Je nétois régulièrement les Temporary du IE7 (C:\Documents and Settings\VOTRE_NOM_DUTILISATEUR\Local Settings\Temporary Internet Files) car dedant 'il(s)' stock des caca fichiers comme <bootup.exe.xml> et encore trois...
Ma Conclusion :
1. C'est très frais il faut qu'on attende ''un peut''
2. Xoft Spy, Ad-Aware, Hi-jack This, CW Shred.. et pleins pleins (!) d'autres similaire ne save pas venir a bout
3. la seul réponse positive :
<https://forums.spybot.info/showthread.php?23021-Finally-got-rid-of-CORE-CACHE-DSK>=
''I tried all the virus removal programs and forum suggestions to get rid of my Virus' and yet the random IE pages kept coming up (mostly blank).
I finally found out that another file in the same directory as "core.cache.dsk" (windows/system32/drivers) was causing the problem. In my case it was named "motccqpp.sys" but it must be a random name. It caused "core.cache.dsk" to regenerate even after you got rid of it.
I remembered the file was created on the date my troubles began so I deleted it and deleted core.cache.dsk (you must use safe mode to do this), then reboot, and:
FIXED and no more problem.''

Oui Mais... si le nom est RANDOM....

En tout cas mon PC l'a toujours...
0
Smitfraud-C Core Services - Eliminé !!!

Effectivement, il faut dans le mode sans echec (Safe Mode) -> F8
dans le répértoire ou se trouve le fichiers core.cache.dsk
c.t.d. dans le <C/Windows/System32/Drivers/> voir par la date de création
tous les (les zinvizibles aussi) fichiers *.sys qui sont crée les plus frais
(on son fout du nom car il est aléatoire) et glisser ce avec la date + ou -
autour du début des pb dans la Poubelle (corbeille).
Celui incriminé n'a pas de ''créateur'' genre Nero Society, Microsoft Corporation etc
(le mien a été ati1btxxx.sys, et il m'a bien longtemps eu car j'ai une carte ATI)
nétoyer les Temporary Internet Files aussi et redémmarer,
et là...

Abracadabra :D la paix au Hommes de Bonnes volonté ;))))
0