Partager vos
astuces Bricolage
Posez votre question Signaler

Smitfraudfix??? [Résolu]

gigi71 79Messages postés 27 décembre 2005Date d'inscription - Dernière réponse le 25 janv. 2006 à 15:21
bonjour,j'ai reussi a scanner edwido qui m'a trouve 19 spywares cookies, que j'ai supprime( j'espere que ces trucs ne sont pas trop "grave")maintenant,je vais essayerd'execute smitfraudfix.est ce que quelq'un peutm'aider.merci beaucoup.
Lire la suite 

Smitfraudfix »

28 réponses
Réponse
+0
moins plus
jpdeclermont 1822Messages postés 7 décembre 2005Date d'inscription 22 janv. 2006 à 13:36
bonjour,

oui ? on t'écoute :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gigi71 79Messages postés 27 décembre 2005Date d'inscription 22 janv. 2006 à 13:44
je n'arrive pas a trouver smitfraudfix.merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Kristopher 3757Messages postés 18 novembre 2005Date d'inscription 22 janv. 2006 à 13:46
Hello

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

++

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
jpdeclermont 1822Messages postés 7 décembre 2005Date d'inscription 22 janv. 2006 à 13:49
re-

bon .....

Smitfraudfix est un outil de nettoyage spécifique à certaines infections,
inutile de l'utiliser "à priori"
mieux vaut utiliser des antispywares génériques comme Ewido

en voilà qques uns (gratuits)
ad-aware version 1.06 ici :
Ad-aware

Pack langues pour le mettre en français ici :
Patch FR pour Ad-aware

demo ici :
http://pageperso.aol.fr/balltrap34/adwseflash.zip

spybot version 1.4 ici :
http://www.safer-networking.org/fr/download/index.html

demo ici :
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Microsoft Antispy ici :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html



-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

 Ajouter un commentaire
gigi71 - 22 janv. 2006 à 14:09
en fait j'utilise souvent emule et en ce moment mon pc fait des trucs bizzares ex tous mes fichiers video se sont retrouves inverses +180 degres aussi il y a 2 jours le pc m'a demande un mot de pass pour entre alors que d'abitude je n'en ai pas.j'ai du shinte mon pc car je ne pouvais plus sortir.c'est pourquoi je pensais a un virus ou autre chose.

j'ai deja fait ad-aware1.06,spybot1.4,cleanup40,a2,edwido,et je pensai faire smithfraudfix car j'ai deja eu des problemes il y a quelque mois et on m'avait conseille de faire tout ca.qu'en pense tu.merci beaucoup.
Ajouter un commentaire
Réponse
+0
moins plus
quick157 1471Messages postés 1 octobre 2005Date d'inscription 16 janvier 2012Dernière intervention 22 janv. 2006 à 14:36
Salut,

Le site de son créateur mentionne : Smitfraudfix corrige les infections de type Desktop Hijack (détournement du bureau).

Hors, selon tes explications, il ne semble pas que ce soit le cas.

D'autre part, quel est ton antivirus et que dit-il parès un scan ?

Es-tu sûre que le problème ne viennent pas de la configuration d'emule ?

Bien à toi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 22 janv. 2006 à 14:38
de toutes façons, tu peux le lancer en utilisant l'option 1 et tu verras vite si tu as besoin de corriger ou pas.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gigi71 79Messages postés 27 décembre 2005Date d'inscription 22 janv. 2006 à 15:19
bonjour a tous j'ai avast comme antivirus,j'ai telecharge smitfraudfix par contre je n'arrive plus a le trouver pour l'executer(il n'est pas sur mon bureau)merci encore pour votre aide.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 22 janv. 2006 à 15:20
utilise rechercher dans demarrer

 Ajouter un commentaire
gigi71 - 22 janv. 2006 à 15:31
c'est fait mais il n'y a rien faut il que je recommence linstalation.?merci
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 22 janv. 2006 à 15:32
oui tu le recharge mais note ou tu l'installes puis lance le tout de suite, option 1

Jean

 Ajouter un commentaire
gigi71 - 22 janv. 2006 à 15:45
c'est bon j'y suis arrive,merci voici le rapport pouvez vous m'aider;merciSmitFraudFix v2.15

Rapport fait à 15:39:07,21 le 22/01/2006
Executé à partir de C:\Documents and Settings\Jean-Claude GRASSI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Jean-Claude GRASSI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/Documents%20and%20Settings/Jean-Claude%20GRASSI/Mes%20documents/Mes%20images/Photos%20Kodak/peche/100_9128.JPG"
"SubscribedURL"="file:///C:/Documents%20and%20Settings/Jean-Claude%20GRASSI/Mes%20documents/Mes%20images/Photos%20Kodak/peche/100_9128.JPG"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.eorezo.com/images/site/tuto_1.gif"
"SubscribedURL"="http://www.eorezo.com/images/site/tuto_1.gif"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 22 janv. 2006 à 15:47
donc RAS.

 Ajouter un commentaire
gigi71 - 22 janv. 2006 à 15:50
escuse moi je vais encore t'embeter,cen'est pas la peine que je fasse hijackthis.merci.
Ajouter un commentaire
Réponse
+0
moins plus
jean38 2549Messages postés 16 avril 2005Date d'inscription 22 janv. 2006 à 15:57
sais pas t'as encore des pb??

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gigi71 79Messages postés 27 décembre 2005Date d'inscription 22 janv. 2006 à 16:04
non,hijackthis c'est juste pour les pub?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 22 janv. 2006 à 16:08
salut 
non,hijackthis c'est juste pour les pub?

si c etais juste pour ceci il y a longtemp que l ont ne s en servirait plus

Ajouter un commentaire - Site web
gigi71 - 22 janv. 2006 à 16:15
en fait j'ai certain fichier video qui ont permuter de 180 degres tete en bas et j'ai mon pc qui a plante a plusieur reprise.oblige de le scinte.alors faut il que je continue ou pas.merci pour ton aide



par contre il faut que je parte j'ai un concert avec chantal gaya ou un truc comme ca merci a plus
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 22 janv. 2006 à 16:20
fait un hijack et ont le regarderat

Ajouter un commentaire - Site web
gigi71 - 22 janv. 2006 à 19:24
on me dit de copier mon log ou puis je letrouver ce log;merci
quick157 - 22 janv. 2006 à 21:01
Salut,

Regarde ceci sur le site de Balltrap :

http://pageperso.aol.fr/balltrap34/demohijack.htm

Bien à toi.
Ajouter un commentaire
Réponse
+0
moins plus
gigi71 79Messages postés 27 décembre 2005Date d'inscription 23 janv. 2006 à 22:53
bonsoir,merci beaucoup pour ton aide,j'y suis arrive.voici mon log.si tu peux m'aider,ca serait tres sympa,sinon je vais essayer seul .

Logfile of HijackThis v1.99.1
Scan saved at 20:51:30, on 22/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Jean-Claude GRASSI\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\POSTED~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Poste de travail\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453446 14
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 23 janv. 2006 à 23:30
salut
pas grand chose sur ton log
ces fichiers video etais normaux avant ou tu les a telecharger

Ajouter un commentaire - Site web
gigi71 - 24 janv. 2006 à 11:15
bonjour,ce sont des fichiers video que j'ai telecharge sur emule ,ils etaient normaux au depart et c'est quant j'ai voulu graver sur nero un de ces fichiers(que j'ai supprime depuis)nero n'a pas pu me le grave,pas compatible que ces fichiers se sont inverses bon j'ai efface la plupart de mes fichiers video (peur de virus ou autres bestioles)je crois que je vais effacer les autres fichiers a l'envers.merci beaucoup pour ton aide.
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 24 janv. 2006 à 13:35
la mule pour avoir des S************e il y a pas mieux

Ajouter un commentaire - Site web
gigi71 - 24 janv. 2006 à 19:32
salut peux tu me conseiller un autre site de telechargement moins infeste de m**********************************;merci beaucoup
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 24 janv. 2006 à 23:27
tous les p2p sont infester

Ajouter un commentaire - Site web
gigi71 - 25 janv. 2006 à 15:21
salut,tant pis merci pour tes conseils a bientot
Ajouter un commentaire
Posez votre question
Ce document intitulé « smitfraudfix??? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook