[SmitfraudFix- que se passe-t-il ?]

Résolu
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous?
Après la lecture de ce topic:< https://forums.commentcamarche.net/forum/affich-2195318-virus-your-computer-is-infected >, j'ai voulu vérifier mon système; or, quand j'ai fait double-clic sur l'icône/bureau de SmitfraudFix ( réinstallé mi- février), aucune page ne s'est affichée.
J'ai donc réenregistré SmitfraudFix à partir de la dernière adresse du topic ci-dessus, et voici ce que j'obtiens:< https://imageshack.com/ >; mais si je double-clique sur < https://imageshack.com/ >, une page noire ( ms-dos) FURTIVE passe, et je ne sais poursuivre la procédure.
Que se passe-t-il SVP ?
Merci. à+..

16 réponses

  1. bernie61
     
    hello
    désactives un moment ton antivirus et réessaie
    a+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Bernie61 et merci,
      Mais désactiver KAS AVP n'y change rien; en effet un double-clic sur SmitfraudFix.cmd me laisse deviner une page Furtive de procédure( rectangle noir).
      Et je ne vois rien en rapport avec SmitfraudFix dans le menu "confidentialité" de ZA Pro.
      Qu'est-ce que cela peut bien être ?
      Merci de votre collaboration.
      0
  2. bernie61
     
    re
    recommences à partir du fichier originel.zip avec antivirus désactivé
    a+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Je venais juste de recommencer comme expliqué sur ton site, c'est-à-dire: enregistrer sur le bureau> désactiver l'anti-virus> décompresser SmitFraudFix.
      Mais je ne sais toujours pas le lancer. ---> page furtive.
      0
  3. bernie61
     
    re
    tu as quoi comme version win? xp?
    a+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      WinXP Pro
      ZA Pro
      KAS anti-virus personal
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Re al ,

      Tu prends bien le fichier (décompressé) ? comme cité dans ce lien :

      http://siri.urz.free.fr/Fix/SmitfraudFix.php

      A+
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Re
        Oui Seb08, voici ce que je disais à mon premier post: « mais si je double-clique sur < https://imageshack.com/ >, une page noire ( ms-dos) FURTIVE passe, et je ne sais poursuivre la procédure». Donc il s'agit bien du fichier ".cmd".
        Je n'y comprends rien; ça aurait dû glisser comme dans du beurre frais.
        Merci
        0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    tu l utise bien sur windows xp?
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re;
      Oui, voici: « Ajouté par afideg (16/04/2006 à 21:54 GMT+2) # 6:
      WinXP Pro
      ZA Pro
      KAS anti-virus personal »
      Merci G.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    bizzard ton truc
    suppr tous se que tu as de smitfraudfix et retelecharge le
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport
    *******
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Re,
      Vous avez dit bizarre ?
      J'ai tout vidé ( raccourci, dossier, fichiers, corbeille,..).
      J'ai retéléchargé en Bureau; suivi de dézippé en Bureau. Voici:< https://imageshack.com/ >.
      C'est trop con: je finissais d'écrire que rien n'était changé quand par souci de vérification j'ai cliqué sur l'icône bureau; et là surprise, j'ai eu une page qui affichait "pas de défaut".
      Mais comme je devais corriger mon message et exécuter les deux tests demandés, j'ai voulu refaire clic sur le raccourci bureau --> et là: à nouveau l'image furtive d'une page !!! C'est dingue.
      Je poursuivrai demain si tu veux bien; je suis fatigué.
      Bonne nuit et merci.
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki bonne nuit
    mais ne le met pas sur le bureau mais dans son propre dossier et sur c
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Voici, c'est fait < https://imageshack.com/ >; mais ça ne va toujours pas.
      Pour info voici un HJT:
      Logfile of HijackThis v1.99.1
      Scan saved at 0:12:12, on 17/04/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\tcpsvcs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

      À demain et merci encore.
      0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    juste pour montrer que je suis ce post
    fixe ceci
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour à tous,
    1°-Salut P.
    Tu m'as suggéré de fixer cette ligne : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file); je l'ai fait.
    Mais comme je me rappelais vaguement de qqch. à son sujet, voici ce que me dit CastleCops:< https://imageshack.com/ >, à savoir que cette ligne est légitime ( je n'ai pas dit indispensable--->ça, nous le verrons plus tard ).
    As-tu visité ton topic EWIDO ?

    2°-Salut Balltrap34,
    J'ai donc SmitfraudFix en C:\
    En mode normal, je ne sais pas lancer son fichier .cmd.
    De rage, j'ai donc tenté en mode sans échec ( sans désactiver KAS);
    voici le rapport de l'option 1 :
    SmitFraudFix v2.31

    Rapport fait à 9:59:52,75, lun. 17/04/2006
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Application Data
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Favoris
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.endpopups.com/images/menu_capture.gif"
    "SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Voici le rapport de l'option 2:
    SmitFraudFix v2.31

    Rapport fait à 10:02:53,53, lun. 17/04/2006
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]
    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
    Nettoyage terminé.
    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    J'attendrai les conseils avant de foncer à tort et à travers.
    Bonne journée.
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello Al & co

    Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet

    tu en as de la chance, car moi, impossible de trouver smitfraudfix en sans échec

    non, je ne suis pas allé encore aux nlles chez Reg & co

    bizarre, no name, no file en 02 et ta juste remarque - aimerais là aussi avoir le sentiment de ball

    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      P.
      « Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet ».
      Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
      Est-il nécessaire de les corriger, là est ta question ??
      Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
      J'aimerais qu'ils confirment si mon raisonnement est correct.

      Merci à tous.
      0
  11. Regis59
     
    Salut aranjuez,

    Chez Regis and co, on dirait un café lol

    Tu trouves pas smitfraudfix en sans echec?
    Humm t as essayé tout simplement de le faire avec la fonction recherche?
    J ai depanné un pc samedi et pareil, en sans echec pas de trace du logiciel, j ai tout simplement fais demarer < rechercher, j ai tapé smitfraud et en 2s, j ai eu le logiciel.

    a+
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      Hello Reg

      idem en sans échec via "rechercher" ....'nobody answers !'

      cela fait 3 mois en fait que j' essaie de comprendre cette absence
      mais je m' acharne, je finirai par comprendre - j' essaie en tapant au maillet sur l'UC.....

      ai un blem qque peu similaire avec ewido d'ailleurs, voir entraide, mais là suis en pleine manip
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonsoir à tous,
      Je vois que je ne suis pas le seul à connaître ce souci avec SmitfraudFix, et cela m'inquiète.
      En effet, le topic < https://forums.commentcamarche.net/forum/affich-2194227-consommation-excessive-compte-internet > illustre le problème du #7 au #20; lequel est là sans avoir été résolu.
      Le titre " que se passe-t-il ?" reste donc bien vivant.
      Merci à vous.
      Bonne nuit.
      0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    a tous
    pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer

    quand au bleme du fix en sans echec lol jamais eu le probleme

    mettez le bien dans son propre dossier sur c:
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut Balltrap
      1°- « mettez le bien dans son propre dossier sur c: »;
      Eh bien c'est là que je l'ai placé; regarde mon post # 14: < https://imageshack.com/ >.
      2°- « pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer »
      Où as -tu vu que j'avais viré Spybot S&D ???
      Je peux t'assurer qu'il est toujours bien à sa place.
      3°- As-tu des commentaires, des conseils, des explications relativement à mes posts ci-dessus ?
      -Notamment, que vaut le rapport Option 1 en mode sans échec ?
      -Comment interprêter les rapports SmitfraudFix?
      -Comment résoudre cette question du lancement du fichier .cmd ?
      -Est-ce que les rapports que je t'ai postés sont propres?
      -à mon #20 : «Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
      Est-il nécessaire de les corriger, là est ta question ??

      Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
      J'aimerais qu'ils confirment si mon raisonnement est correct»

      SVP. MERCI à tous pour votre collaboration.
      0
    2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello al, ball & co

      ai essayé pour la énième fois
      tjrs introuvable en sans échec
      je constate qu' avec CleanUp40, c est pareil
      mystère.....
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        salut
        en sans echec tu te met bien en administrateur?
        0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    la 02 de spy ne devrait pas etre en no file
    chez ceux qui l ont elle est bien identifier

    quand a l analyse de smitfraud c est simple si il ne trouve rien dans l option 1 c est ok hormis ceci
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://www.endpopups.com/images/menu_capture.gif"
    "SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    tu le retrouve dans quasi tous les logs

    le tien est bon
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci à vous deux,
      Je résume:
      1°- « la 02 de spy ne devrait pas etre en no file
      chez ceux qui l ont elle est bien identifier
      »; tout va bien, maintenant je ne l'ai même plus en NO FILE.
      2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal. ( le mode normal est seulement plus rapide et facile, mais n'altère en rien la qualité de l'analyse par Smitfraudfix). OK ?
      3°- « tu le retrouves dans quasi tous les logs ; le tien est bon »
      Merci.
      à+..
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Correction du & 2 ci-dessus; il faut lire :
      « 2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal ( le mode normal est seulement plus rapide et facile), mais le mode sans échec n'altère en rien la qualité de l'analyse par Smitfraudfix. OK ? »

      OK ??
      Merci d'apporter vos commentaires .
      0
  14. bernie61
     
    bonsoir
    en effet pour moi smitfrau recherche des fichiers et clefs donc le mode sans échec ou pas n'a pas d'influence
    a+
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci Bernie61,
      Ce fut un honneur de te rencontrer sur mon topic.
      Y a-t-il un tuto ou une littérature relatifs à SmitfraudFix et qui pourrait m'apprendre comment interprêter le rapport ?
      Merci pour ta collaboration.
      PS/ Faut-il me tracasser pour ce défaut au lancement de SmitfraudFix ( bizarre,non)?
      0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    aucun soucis le recherche option 1 en mode sans echec est identique du mode normal
    il recherche les fichiers a un emplacement precis que se soit en sans echec ou non les fichiers ne change pas de place
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Merci Balltrapp34,
      Cela fait plaisir de se sentir aidé par la paire BB. ;)
      Bonne nuit.
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien
    a++
    0