écran bleu avec message (sécurité warning)

16/06-2005 à 09:56 Bonjour, ce matin en ouvrant mon PC, j'ai eu la mauvaise surprise de trouver ma page bleu avec ce message: Sécurité Warning
A fatal error in IE has occured at 0028: C 0011E36 in VXD VMML01>+ 00010E36, Error was caused by Trojan-Spy.HTML.Smitfraud.C * System can not fonction in normal mode. Please check you sécurity settings. * Scan you PC witch any avaliable antivirus/spyware remover Program to fix the problem. J'ai fait un scan avec Norton Antivirus ,Spybot, Ad-Aware SE et j'ai toujours la page bleu avec le même message.
Pouvez vous venir en aide au retraité Merci d'avance

----------
Robert

16/06-2005 à 10:21Salut;
si tu ecris ici c'est que tu dois disposer d'un autre ordinateur...essaye de télécharger sur ta machine "propre" l'antitrojan a-squared:
http://www.emsisoft.net/fr/software/download/
met le à jour puis eteint ton pc branche ton disque dur infecté sur ta machine saine et analyse le avec a-squared (en ayant au préalable coupé ta connection internet et désactiver la restauration du systéme)
tiens nous au courant

16/06-2005 à 10:26quand tu branches ton dd externe n'oublie pas de mettre le cavalier en esclave (slave) et de mettre le cavalier en maitre (master)sur ton disque sain

16/06-2005 à 10:34Salut
Non je ne dispose pas d'un autre ordinateur et j'écris sur le même s'est pour ça que je ne comprends pas Tout marche sauf ce message à la place de mon fond écran.
Je vais essayé de télécharger l'antitrojan
Merci de m'avoir répondu si vite.
Dite moi quand même si s'est normal que je peux me servir de mon ordinateur avec ce trojan

----------
Robert

16/06-2005 à 10:37je ne le connait pas personellement, j'avais cru lire que tu avais ce message au demarrage.
n'oublie pas de mettre a-squared à jour et de debrancher ta connec avant de scanner

16/06-2005 à 13:24Re salut J'ai téléchargé a-squared passé 2 fois le scan il y avait pas mal de Trojan .
Mais une fois rebooté j'ai toujours l'écran bleu avec le même message. Que dois je faire de plus Merci

----------
Robert

16/06-2005 à 13:33J'espère que tu comprends l'anglais:
http://www.winantivirus.com/kb/index.php?do=view_question&id=283

16/06-2005 à 13:37en français c'est pas mal non plus:
http://forum.zebulon.fr/lofiversion/index.php/t67642.html

16/06-2005 à 14:53Salut Je suis novice , ne comprends pas l'anglais sur le forum de Zebulon je ne sais pas qoui télécharger comme programmes car certains sont en anglais peux tu m'orienter
Merci

----------
Robert

16/06-2005 à 15:01je lis ce qu'il y a de marqué et je reviens

16/06-2005 à 15:14je traduis la version anglaise alors patience!

16/06-2005 à 15:40alors:

INSTRUCTIONS POUR RETIRER LE VIRUS

Step1: terminer le processus WP.exe
1 à 5: ctrl+alt+del >> dans les processus localiser WP.exe, cliquer dessus et terminer le processus
6: une fenêtre de confirmation s'ouvre, cliquer "oui"
7: le processus wp.exe est terminé sur le système

step2: Retirer les fichiers associés à wp.exe
1: Ouvrir windows explorer avec la combinaison touche windows+E ou via "démarrer >> ...accessoires >> windows explorer
2: ouvrir c:
3: localiser le fichier wp.exe et l'effacer (shift+del, ça c'est de moi, on passe pas par la poubelle)
4: le fichier virus est effecé du système

step3: effacer l'entrée du virus dans la base de registres (au fait step ça veut dire étape)
Faire une copie de la base de registre (je mets un lien en bas, si j'y pense!)
1: télécharger le fichier de nettoyage zippé à l'adresse
http://support.winantivirus.com/files/smitfraudC_Fix.zip
LIRE LE 2: AVANT DE TELECHARGER (enregister sous >> bureau)
2: SAUVEGARDER LE FICHIER SUR LE BUREAU
3: SAUVEGARDER LE FICHIER SUR LE BUREAU (je le mets deux fois, ça a l'air important ???)
4: cliquer sur "fermer" après le téléchargement (la fenêtre se fermera toute seule selon tes options)
5: dézipper le fichier zippé "SUR LE BUREAU" et double-cliquer sur Fix.reg qui doit se trouver sur le bureau
pour modifier la base de registre
6: Au prompt suivant, cliquer OK (le clé de la BDR associée au virus a été retirée)
7: Redémarrer le PC

il va de soi que je ne me considère pas responsable en cas d'échec (dans l'autre cas je n'accepte que le cash )

il faut tout faire depuis le début. Si wp.exe n'est pas présent dans les processus en cours passer à l'étape suivante (bien contrôler sa présence )

le lien pour la sauvegarde de la BDR:
http://www.astuceland.com/index.php?dossier=1&rub=windows&id=262
Une méthode comme une autre

16/06-2005 à 15:49Je te remerçie beaucoup et je te tiendrai au courant Encore merci

----------
Robert

18/06-2005 à 15:30 Salut none.null
J'ai suivi tes conseils et je me suis débarrasse du trojan.Merci encore.

----------
Robert

18/06-2005 à 15:35Content que ça marche