[SmitfraudFix- que se passe-t-il ?]
Résolu/Fermé
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
-
16 avril 2006 à 14:47
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 avril 2006 à 23:20
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 19 avril 2006 à 23:20
A voir également:
- [SmitfraudFix- que se passe-t-il ?]
- Piratage facebook changer mot de passe - Guide
- Voir mot de passe wifi android - Guide
- Mettre un mot de passe sur un dossier - Guide
- Mot de passe administrateur - Guide
- Outlook mot de passe oublié - Guide
16 réponses
re
recommences à partir du fichier originel.zip avec antivirus désactivé
a+
recommences à partir du fichier originel.zip avec antivirus désactivé
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2006 à 21:37
16 avril 2006 à 21:37
Je venais juste de recommencer comme expliqué sur ton site, c'est-à-dire: enregistrer sur le bureau> désactiver l'anti-virus> décompresser SmitFraudFix.
Mais je ne sais toujours pas le lancer. ---> page furtive.
Mais je ne sais toujours pas le lancer. ---> page furtive.
re
tu as quoi comme version win? xp?
a+
tu as quoi comme version win? xp?
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2006 à 21:54
16 avril 2006 à 21:54
WinXP Pro
ZA Pro
KAS anti-virus personal
ZA Pro
KAS anti-virus personal
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
16 avril 2006 à 22:21
16 avril 2006 à 22:21
Re al ,
Tu prends bien le fichier (décompressé) ? comme cité dans ce lien :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
A+
Tu prends bien le fichier (décompressé) ? comme cité dans ce lien :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
A+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
16 avril 2006 à 22:28
16 avril 2006 à 22:28
Re
Oui Seb08, voici ce que je disais à mon premier post: « mais si je double-clique sur < https://imageshack.com/ >, une page noire ( ms-dos) FURTIVE passe, et je ne sais poursuivre la procédure». Donc il s'agit bien du fichier ".cmd".
Je n'y comprends rien; ça aurait dû glisser comme dans du beurre frais.
Merci
Oui Seb08, voici ce que je disais à mon premier post: « mais si je double-clique sur < https://imageshack.com/ >, une page noire ( ms-dos) FURTIVE passe, et je ne sais poursuivre la procédure». Donc il s'agit bien du fichier ".cmd".
Je n'y comprends rien; ça aurait dû glisser comme dans du beurre frais.
Merci
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 avril 2006 à 22:58
16 avril 2006 à 22:58
salut
tu l utise bien sur windows xp?
tu l utise bien sur windows xp?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2006 à 23:01
16 avril 2006 à 23:01
Re;
Oui, voici: « Ajouté par afideg (16/04/2006 à 21:54 GMT+2) # 6:
WinXP Pro
ZA Pro
KAS anti-virus personal »
Merci G.
Oui, voici: « Ajouté par afideg (16/04/2006 à 21:54 GMT+2) # 6:
WinXP Pro
ZA Pro
KAS anti-virus personal »
Merci G.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 avril 2006 à 23:10
16 avril 2006 à 23:10
bizzard ton truc
suppr tous se que tu as de smitfraudfix et retelecharge le
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
suppr tous se que tu as de smitfraudfix et retelecharge le
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
*******
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
16 avril 2006 à 23:43
16 avril 2006 à 23:43
Re,
Vous avez dit bizarre ?
J'ai tout vidé ( raccourci, dossier, fichiers, corbeille,..).
J'ai retéléchargé en Bureau; suivi de dézippé en Bureau. Voici:< https://imageshack.com/ >.
C'est trop con: je finissais d'écrire que rien n'était changé quand par souci de vérification j'ai cliqué sur l'icône bureau; et là surprise, j'ai eu une page qui affichait "pas de défaut".
Mais comme je devais corriger mon message et exécuter les deux tests demandés, j'ai voulu refaire clic sur le raccourci bureau --> et là: à nouveau l'image furtive d'une page !!! C'est dingue.
Je poursuivrai demain si tu veux bien; je suis fatigué.
Bonne nuit et merci.
Vous avez dit bizarre ?
J'ai tout vidé ( raccourci, dossier, fichiers, corbeille,..).
J'ai retéléchargé en Bureau; suivi de dézippé en Bureau. Voici:< https://imageshack.com/ >.
C'est trop con: je finissais d'écrire que rien n'était changé quand par souci de vérification j'ai cliqué sur l'icône bureau; et là surprise, j'ai eu une page qui affichait "pas de défaut".
Mais comme je devais corriger mon message et exécuter les deux tests demandés, j'ai voulu refaire clic sur le raccourci bureau --> et là: à nouveau l'image furtive d'une page !!! C'est dingue.
Je poursuivrai demain si tu veux bien; je suis fatigué.
Bonne nuit et merci.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
16 avril 2006 à 23:46
16 avril 2006 à 23:46
oki bonne nuit
mais ne le met pas sur le bureau mais dans son propre dossier et sur c
mais ne le met pas sur le bureau mais dans son propre dossier et sur c
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 avril 2006 à 00:09
17 avril 2006 à 00:09
Voici, c'est fait < https://imageshack.com/ >; mais ça ne va toujours pas.
Pour info voici un HJT:
Logfile of HijackThis v1.99.1
Scan saved at 0:12:12, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
À demain et merci encore.
Pour info voici un HJT:
Logfile of HijackThis v1.99.1
Scan saved at 0:12:12, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planet Internet
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
À demain et merci encore.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 avril 2006 à 01:02
17 avril 2006 à 01:02
hello
juste pour montrer que je suis ce post
fixe ceci
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
juste pour montrer que je suis ce post
fixe ceci
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 avril 2006 à 12:07
17 avril 2006 à 12:07
Bonjour à tous,
1°-Salut P.
Tu m'as suggéré de fixer cette ligne : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file); je l'ai fait.
Mais comme je me rappelais vaguement de qqch. à son sujet, voici ce que me dit CastleCops:< https://imageshack.com/ >, à savoir que cette ligne est légitime ( je n'ai pas dit indispensable--->ça, nous le verrons plus tard ).
As-tu visité ton topic EWIDO ?
2°-Salut Balltrap34,
J'ai donc SmitfraudFix en C:\
En mode normal, je ne sais pas lancer son fichier .cmd.
De rage, j'ai donc tenté en mode sans échec ( sans désactiver KAS);
voici le rapport de l'option 1 :
SmitFraudFix v2.31
Rapport fait à 9:59:52,75, lun. 17/04/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.endpopups.com/images/menu_capture.gif"
"SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport de l'option 2:
SmitFraudFix v2.31
Rapport fait à 10:02:53,53, lun. 17/04/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'attendrai les conseils avant de foncer à tort et à travers.
Bonne journée.
1°-Salut P.
Tu m'as suggéré de fixer cette ligne : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file); je l'ai fait.
Mais comme je me rappelais vaguement de qqch. à son sujet, voici ce que me dit CastleCops:< https://imageshack.com/ >, à savoir que cette ligne est légitime ( je n'ai pas dit indispensable--->ça, nous le verrons plus tard ).
As-tu visité ton topic EWIDO ?
2°-Salut Balltrap34,
J'ai donc SmitfraudFix en C:\
En mode normal, je ne sais pas lancer son fichier .cmd.
De rage, j'ai donc tenté en mode sans échec ( sans désactiver KAS);
voici le rapport de l'option 1 :
SmitFraudFix v2.31
Rapport fait à 9:59:52,75, lun. 17/04/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albert\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.endpopups.com/images/menu_capture.gif"
"SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voici le rapport de l'option 2:
SmitFraudFix v2.31
Rapport fait à 10:02:53,53, lun. 17/04/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'attendrai les conseils avant de foncer à tort et à travers.
Bonne journée.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 avril 2006 à 15:38
17 avril 2006 à 15:38
hello Al & co
Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet
tu en as de la chance, car moi, impossible de trouver smitfraudfix en sans échec
non, je ne suis pas allé encore aux nlles chez Reg & co
bizarre, no name, no file en 02 et ta juste remarque - aimerais là aussi avoir le sentiment de ball
Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet
tu en as de la chance, car moi, impossible de trouver smitfraudfix en sans échec
non, je ne suis pas allé encore aux nlles chez Reg & co
bizarre, no name, no file en 02 et ta juste remarque - aimerais là aussi avoir le sentiment de ball
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 avril 2006 à 16:54
17 avril 2006 à 16:54
P.
« Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet ».
Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
Est-il nécessaire de les corriger, là est ta question ??
Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
J'aimerais qu'ils confirment si mon raisonnement est correct.
Merci à tous.
« Etait-il nécessaire de faire l' option 2 - je ne pense pas - aimerais l' avis de Ball à ce sujet ».
Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
Est-il nécessaire de les corriger, là est ta question ??
Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
J'aimerais qu'ils confirment si mon raisonnement est correct.
Merci à tous.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 avril 2006 à 18:00
17 avril 2006 à 18:00
Je crois enfin que la bonne question est : "comment interprêter le rapport SmitfraudFix ? ". Mais là encore, j'ai cherché et je ne trouve que cela ( à savoir pas de continuation de le topic): < https://forums.commentcamarche.net/forum/affich-1803378-interpretation-du-rapport-smitfraudfix-de >. Dur,Dur.
Mais comme tu dis, nous y arriverons ensemble.
Mais comme tu dis, nous y arriverons ensemble.
Salut aranjuez,
Chez Regis and co, on dirait un café lol
Tu trouves pas smitfraudfix en sans echec?
Humm t as essayé tout simplement de le faire avec la fonction recherche?
J ai depanné un pc samedi et pareil, en sans echec pas de trace du logiciel, j ai tout simplement fais demarer < rechercher, j ai tapé smitfraud et en 2s, j ai eu le logiciel.
a+
Chez Regis and co, on dirait un café lol
Tu trouves pas smitfraudfix en sans echec?
Humm t as essayé tout simplement de le faire avec la fonction recherche?
J ai depanné un pc samedi et pareil, en sans echec pas de trace du logiciel, j ai tout simplement fais demarer < rechercher, j ai tapé smitfraud et en 2s, j ai eu le logiciel.
a+
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
17 avril 2006 à 15:58
17 avril 2006 à 15:58
Hello Reg
idem en sans échec via "rechercher" ....'nobody answers !'
cela fait 3 mois en fait que j' essaie de comprendre cette absence
mais je m' acharne, je finirai par comprendre - j' essaie en tapant au maillet sur l'UC.....
ai un blem qque peu similaire avec ewido d'ailleurs, voir entraide, mais là suis en pleine manip
idem en sans échec via "rechercher" ....'nobody answers !'
cela fait 3 mois en fait que j' essaie de comprendre cette absence
mais je m' acharne, je finirai par comprendre - j' essaie en tapant au maillet sur l'UC.....
ai un blem qque peu similaire avec ewido d'ailleurs, voir entraide, mais là suis en pleine manip
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
17 avril 2006 à 22:03
17 avril 2006 à 22:03
Bonsoir à tous,
Je vois que je ne suis pas le seul à connaître ce souci avec SmitfraudFix, et cela m'inquiète.
En effet, le topic < https://forums.commentcamarche.net/forum/affich-2194227-consommation-excessive-compte-internet > illustre le problème du #7 au #20; lequel est là sans avoir été résolu.
Le titre " que se passe-t-il ?" reste donc bien vivant.
Merci à vous.
Bonne nuit.
Je vois que je ne suis pas le seul à connaître ce souci avec SmitfraudFix, et cela m'inquiète.
En effet, le topic < https://forums.commentcamarche.net/forum/affich-2194227-consommation-excessive-compte-internet > illustre le problème du #7 au #20; lequel est là sans avoir été résolu.
Le titre " que se passe-t-il ?" reste donc bien vivant.
Merci à vous.
Bonne nuit.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
17 avril 2006 à 23:18
17 avril 2006 à 23:18
salut
a tous
pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer
quand au bleme du fix en sans echec lol jamais eu le probleme
mettez le bien dans son propre dossier sur c:
a tous
pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer
quand au bleme du fix en sans echec lol jamais eu le probleme
mettez le bien dans son propre dossier sur c:
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 avril 2006 à 15:17
18 avril 2006 à 15:17
Salut Balltrap
1°- « mettez le bien dans son propre dossier sur c: »;
Eh bien c'est là que je l'ai placé; regarde mon post # 14: < https://imageshack.com/ >.
2°- « pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer »
Où as -tu vu que j'avais viré Spybot S&D ???
Je peux t'assurer qu'il est toujours bien à sa place.
3°- As-tu des commentaires, des conseils, des explications relativement à mes posts ci-dessus ?
-Notamment, que vaut le rapport Option 1 en mode sans échec ?
-Comment interprêter les rapports SmitfraudFix?
-Comment résoudre cette question du lancement du fichier .cmd ?
-Est-ce que les rapports que je t'ai postés sont propres?
-à mon #20 : «Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
Est-il nécessaire de les corriger, là est ta question ??
Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
J'aimerais qu'ils confirment si mon raisonnement est correct»
SVP. MERCI à tous pour votre collaboration.
1°- « mettez le bien dans son propre dossier sur c: »;
Eh bien c'est là que je l'ai placé; regarde mon post # 14: < https://imageshack.com/ >.
2°- « pour la 02 oui elle est legitime mais afideg a du virer spybot voila pourquoi elle est no file donc a fixer »
Où as -tu vu que j'avais viré Spybot S&D ???
Je peux t'assurer qu'il est toujours bien à sa place.
3°- As-tu des commentaires, des conseils, des explications relativement à mes posts ci-dessus ?
-Notamment, que vaut le rapport Option 1 en mode sans échec ?
-Comment interprêter les rapports SmitfraudFix?
-Comment résoudre cette question du lancement du fichier .cmd ?
-Est-ce que les rapports que je t'ai postés sont propres?
-à mon #20 : «Je crois que c'est uniquement avec l'option 2 que tu peux corriger les erreurs trouvées.
Est-il nécessaire de les corriger, là est ta question ??
Si je raisonne mal, je compte également sur Balltrap ou Bernie pour me corriger.
J'aimerais qu'ils confirment si mon raisonnement est correct»
SVP. MERCI à tous pour votre collaboration.
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
18 avril 2006 à 23:45
18 avril 2006 à 23:45
hello al, ball & co
ai essayé pour la énième fois
tjrs introuvable en sans échec
je constate qu' avec CleanUp40, c est pareil
mystère.....
ai essayé pour la énième fois
tjrs introuvable en sans échec
je constate qu' avec CleanUp40, c est pareil
mystère.....
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
>
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
19 avril 2006 à 11:37
19 avril 2006 à 11:37
salut
en sans echec tu te met bien en administrateur?
en sans echec tu te met bien en administrateur?
re hello
tu pourrais essayer si smitrem-v28 fonctionne ??
http://users.skynet.be/BernieClub/tools.html
il fait là même chose que smitfrau mais pas à jour depuis un petit temps
a+
tu pourrais essayer si smitrem-v28 fonctionne ??
http://users.skynet.be/BernieClub/tools.html
il fait là même chose que smitfrau mais pas à jour depuis un petit temps
a+
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
18 avril 2006 à 22:26
18 avril 2006 à 22:26
salut
la 02 de spy ne devrait pas etre en no file
chez ceux qui l ont elle est bien identifier
quand a l analyse de smitfraud c est simple si il ne trouve rien dans l option 1 c est ok hormis ceci
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.endpopups.com/images/menu_capture.gif"
"SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
tu le retrouve dans quasi tous les logs
le tien est bon
la 02 de spy ne devrait pas etre en no file
chez ceux qui l ont elle est bien identifier
quand a l analyse de smitfraud c est simple si il ne trouve rien dans l option 1 c est ok hormis ceci
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.endpopups.com/images/menu_capture.gif"
"SubscribedURL"="http://www.endpopups.com/images/menu_capture.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
tu le retrouve dans quasi tous les logs
le tien est bon
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 avril 2006 à 23:21
18 avril 2006 à 23:21
Merci à vous deux,
Je résume:
1°- « la 02 de spy ne devrait pas etre en no file
chez ceux qui l ont elle est bien identifier »; tout va bien, maintenant je ne l'ai même plus en NO FILE.
2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal. ( le mode normal est seulement plus rapide et facile, mais n'altère en rien la qualité de l'analyse par Smitfraudfix). OK ?
3°- « tu le retrouves dans quasi tous les logs ; le tien est bon »
Merci.
à+..
Je résume:
1°- « la 02 de spy ne devrait pas etre en no file
chez ceux qui l ont elle est bien identifier »; tout va bien, maintenant je ne l'ai même plus en NO FILE.
2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal. ( le mode normal est seulement plus rapide et facile, mais n'altère en rien la qualité de l'analyse par Smitfraudfix). OK ?
3°- « tu le retrouves dans quasi tous les logs ; le tien est bon »
Merci.
à+..
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 avril 2006 à 14:49
19 avril 2006 à 14:49
Correction du & 2 ci-dessus; il faut lire :
« 2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal ( le mode normal est seulement plus rapide et facile), mais le mode sans échec n'altère en rien la qualité de l'analyse par Smitfraudfix. OK ? »
OK ??
Merci d'apporter vos commentaires .
« 2°- la liste que j'obtiens en mode sans échec est donc la même que celle que j'aurais pu obtenir en mode normal ( le mode normal est seulement plus rapide et facile), mais le mode sans échec n'altère en rien la qualité de l'analyse par Smitfraudfix. OK ? »
OK ??
Merci d'apporter vos commentaires .
bonsoir
en effet pour moi smitfrau recherche des fichiers et clefs donc le mode sans échec ou pas n'a pas d'influence
a+
en effet pour moi smitfrau recherche des fichiers et clefs donc le mode sans échec ou pas n'a pas d'influence
a+
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 avril 2006 à 22:45
19 avril 2006 à 22:45
Merci Bernie61,
Ce fut un honneur de te rencontrer sur mon topic.
Y a-t-il un tuto ou une littérature relatifs à SmitfraudFix et qui pourrait m'apprendre comment interprêter le rapport ?
Merci pour ta collaboration.
PS/ Faut-il me tracasser pour ce défaut au lancement de SmitfraudFix ( bizarre,non)?
Ce fut un honneur de te rencontrer sur mon topic.
Y a-t-il un tuto ou une littérature relatifs à SmitfraudFix et qui pourrait m'apprendre comment interprêter le rapport ?
Merci pour ta collaboration.
PS/ Faut-il me tracasser pour ce défaut au lancement de SmitfraudFix ( bizarre,non)?
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 avril 2006 à 22:48
19 avril 2006 à 22:48
salut
aucun soucis le recherche option 1 en mode sans echec est identique du mode normal
il recherche les fichiers a un emplacement precis que se soit en sans echec ou non les fichiers ne change pas de place
aucun soucis le recherche option 1 en mode sans echec est identique du mode normal
il recherche les fichiers a un emplacement precis que se soit en sans echec ou non les fichiers ne change pas de place
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 avril 2006 à 23:04
19 avril 2006 à 23:04
Merci Balltrapp34,
Cela fait plaisir de se sentir aidé par la paire BB. ;)
Bonne nuit.
Cela fait plaisir de se sentir aidé par la paire BB. ;)
Bonne nuit.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
19 avril 2006 à 23:20
19 avril 2006 à 23:20
de rien
a++
a++
16 avril 2006 à 21:04
Mais désactiver KAS AVP n'y change rien; en effet un double-clic sur SmitfraudFix.cmd me laisse deviner une page Furtive de procédure( rectangle noir).
Et je ne vois rien en rapport avec SmitfraudFix dans le menu "confidentialité" de ZA Pro.
Qu'est-ce que cela peut bien être ?
Merci de votre collaboration.