Infection par w32.Sinnaka.A@mm

[invitec1fbcf6b]

Depuis hier soir, je suis infecté par ce virus. Au démarrage d'internet explorateur, il m'affiche :"
Your private info is collected by W32.Sinnaka.A@mm"
J'ai essayé de supprimer cette petite bête avec ad-aware, spybot et a², toujours en mode sans échec et avec la restauration système "décochée" : il est toujours là ...

Je viens de faire un rapport avec hijackthis collé ci-dessous :

J'ai supprimé le log qui était inutile puisque fait avant la procédure de Cyrrus.
yoda1234.

Que puis-je faire ? merci d'avance ...
-----

[invite9bff601c]

Bonjour,

tout d'abord, applique la procédure ce trouvant ici http://forums.futura-sciences.com/thread69698.html

puis poste les deux rapports générés en pièces jointes.

Bonne soirée,

Igor

[invitebf5cd8b2]

Bonsoir Didier,

J'aimerai que tu effectue d'abord cette procédure

Poste moi les rapports en pièces jointes. Nous te ferons passer l'outil spécifique à cette infection par la suite, mais après la procédure préliminaire.

Bonne soirée
Cyrrus
PS : penses à renommer le hijackthis.log en hijackthis.txt

[invitec1fbcf6b]

Merci Syrrus, tout a bien fonctionné, les 2 rapports sont en pièces jointes.

[A voir en vidéo sur Futura]

[invite9bff601c]

Bonjour

fais ceci:

WinXP, Win2K)
Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

puis poste le rapport en pièce jointe

Bonne soirée,

Igor