Bonjour le pc d'une amie a ete infecte par fraudlo.
 Les logiciel de securite qu elle utilise n en vienne pas a bout.
 je suis tombe sur cette page decrivant les modification registre et les fichier cree :
 
http://www.avira.com/fr/threats/se [...] o.sxm.html
 
Si je modifie manuellement le registre et les fichier cree en suivant les effets indique dans cette page. le tous en mode sns echec
Ya t il une chance d en venir a bout ?
Es ce quer je registre d empire les choses en bloquant tous le pc ?
 
Merci de vos reponse

Bonjour,
 
Quels sont les symptômes?
 
Il faut utiliser un logiciel de diagnostic spécifique (RSIT) sur le PC de ton amie, puis faire parvenir le rapport généré ici, pour que les helpers puissent l'analyser et déterminer les outils nécessaires à la désinfection. Il faudra donc suivre leurs instructions.
 
Après ça, ils te donneront certainement quelques conseils de sécurité et de prévention très utiles.

Pourquoi faire si compliqué. Le virus est identifié, et tu as le détail complet des modifications à faire pour réparer.  
Tu rebootes en mode sans échec, tu répares tout, tu passes un bon coup d'antivirus dans la foulée pour finir le nettoyage, et voilà.

Bonjour Wolfman,
 
Désolé, je n'avais pas vu ^_^
 
Mais même dans ce cas précis, un rapport RSIT me semble important. Rien ne nous dit que c'est la seule infection présente.
 
Donc, neitsabes44, le PC de ton amie a été infecté par un Rogue, qui est en fait un faux antivirus : Home AntiVirus 2010 (il y en a d'autres aussi).
 
Il faut faire ça depuis le PC infecté :
 
Si elle est sous VISTA :
 
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):  
 
* Va dans démarrer puis panneau de configuration  
* Double Clique sur l'icône "Comptes d'utilisateurs"  
* Clique ensuite sur désactiver et valide.  
 
---------------------------------------------------------------------------------
 
Ensuite fais ceci.  
 

• Télécharge Smitfraudfix et enregistre le sur le bureau  

• Double clique sur smitfraudfix puis exécuter

• Sélectionner 1 (Recherche) pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé)
 

• Poste le rapport généré dans ta prochaine réponse, mais les règles du forum intérdisent de poster les rapports directement. Donc passe par un site d'hébergement pour nous le faire parvenir, comme celui-ci par exemple.

Une fois que tu l'auras hébérgé, poste le lien qui est donné s'il te plaît.
 
 
Voici un tutoriel sonore et animé pour SmitfraudFix : http://pagesperso-orange.fr/rginfo [...] audfix.htm
 
 
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,  
cet utilitaire pourrait arrêter des logiciels de sécurité.)
 

bonjours,
 
À titre d'info..
 
Leurs ChangeLog ne montrent que :

• Malwarebytes -> HomeAntivirus
• SmitFraudfix -> homeantivirus2009

Ce Home antivirus 2010, ressemble à une nouvelle variante.
Pas certain que les Malwarebytes et/ou SmitFraudFix, les gèrent convenablement.
 
 
ComboFix devrait être nécessaire, suivit d'un CFScript.
 
Ou peut-être un malwerabytes suivit d'un Rsit bien rapporté.
 
.......à suivre.

Ce que tu dis est intéressant, Mido70. Je n'y avais pas fait attention.
 
Reste dans le coin
 
J'attends le rapport de SmitFraudfix.