virus w32/smitfraud.d comment faire ?

topaziane

New Member
voilà voilà, j'ai une amie qui a le PC infecté par cette gentille chose.... comment faire pour l'éliminer ?
merci de votre aide :wink2: :smile:
 

patrice084

Best Member
topaziane link=topic=840.msg8085#msg8085 date=1124828367 a dit:
voilà voilà, j'ai une amie qui a le PC infecté par cette gentille chose.... comment faire pour l'éliminer ?
merci de votre aide :wink2: :smile:

Il s'agit du virus Troj/FakeAle-C. Il faut modifier la base de registre. Faire Démarrer exécuter, Regedit. Puis faire Edition rechercher pour localiser la ligne WindowsFy qui indique le chemin du trojan. Supprimer la clé trouvée.

Plus d'info :
http://www.sophos.com/virusinfo/analyses/trojfakealec.html
 

topaziane

New Member
je lui transmets l'info de suite, merci beaucoup ! :wub
 

topaziane

New Member
alors des nouvelles, elle n'a pas pu exécuter et supprimer la clé.
on lui a conseillé de récupérer un fichier ZIP du nom de smitfraud.zip et de
Double-clique sur Smitfraud.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier smitfraud.reg.

Supprimes le fichier
C:\BSW.EXE
maintenant elle l'a installé dans le registre mais le virus est toujours là, elle ne sait pas quoi en faire une fois installé
 

patrice084

Best Member
topaziane link=topic=840.msg10030#msg10030 date=1125000997 a dit:
alors des nouvelles, elle n'a pas pu exécuter et supprimer la clé.
on lui a conseillé de récupérer un fichier ZIP du nom de smitfraud.zip et de
maintenant elle l'a installé dans le registre mais le virus est toujours là, elle ne sait pas quoi en faire une fois installé

Toi qui parle bien l'anglais, va lire les pages :

Pour le supprimer :
http://www.windowsbbs.com/showthread.php?t=45039&goto=nextoldest

Fonctionnement du virus :
http://securityresponse.symantec.com/avcenter/venc/data/w32.desktophijack.html

J'espère que cela fera l'affaire.

Edit : un autre lien http://forums.tomcoyote.org/lofiversion/index.php/t43537.html
indique qu'il faut aussi supprimer les fichiers, s'ils existent
C:\WINDOWS\System32\kernels32.exe
C:\winstall.exe
C:\Program Files\SpySheriff\SpySheriff.exe
 

topaziane

New Member
patrice084 link=topic=840.msg10187#msg10187 date=1125032503 a dit:
De rien. Et pour ton virus à toi ?
euh je n'ai pas encore pris le temps de m'en occuper :laugh: mais à priori pour le moyen il n'est pas méchant et est bloqué par mon antivirus, je te tiens au courant :wink2:
aux dernières nouvelles mon amie n'a pas pu se débarrasser de son virus... :unsure: je vais essayer d'en savoir plus, là on se remet difficilement d'un mariage :laugh:
 

Ca peut vous intéresser