Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

tuto SmitfraudFix ( lomaster)


tuto SmitfraudFix ( lomaster)    tuto SmitfraudFix ( lomaster) Forum informatique -> Forum Tutoriels informatique
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
lomaster
Modérateur
Modérateur


Inscrit le: 15 Aôu 2005
Messages: 1853
Localisation: http://www.malwarecomplaints.info/
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mer Mai 24, 2006 4:18 pm    Sujet du message: tuto SmitfraudFix ( lomaster) Répondre en citant
SmitFraudFix (WinXP, Win2K)

Petite description du programme:

SmitfraudFix, utilitaire développé par S!Ri, balltrap34 et moe31, corrige les infections de type DesktopHijack (détournement du bureau) : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike...

Cette liste sera vite incomplète car de nouvelle variante apparaissent très souvent.


Téléchargement:

Il est très fortement conseillé de télécharger le soft a partir du site de l'auteur ( S!Ri ) car il bosse très dur pour tenir le programme a jour, il peut lui arriver de sortir deux versions le même jour donc préférer les sites suivants:

Site de S!Ri:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Miroirs:

http://siri.geekstogo.com/SmitfraudFix.zip
ou
http://telechargement.zebulon.fr/259-smitfraudfix.html

la version actuelle est 2.66 (July 01, 2006)

Le fichier téléchargé est compresser, il est donc nécessaire d'utiliser votre logiciel de décompression pour décompresser la totalité du programme.


Un nouveau dossier apparaît alors:


Entrez dans le nouveau dossier, Sélectionnez alors smitfraudfix.cmd


Il y a quelques temps le soft a était utilisé par un Anglais pour soutirer de l'argent..Le soft SmitfraudFix n'a aucun but lucratif... Donc en aucun cas il vous sera demandez de faire un don.. Toutes personnes le fesant est un imposteur...La seul manière de contribuer se trouve sur le site de l'auteur ( S!Ri )

Cette histoire a donc poussait S!Ri à mettre cette page lors du lancement du programme:



SmitfraudFix, comporte 3 options à lancer séparément :

- l'option 1 liste les fichiers infectés de la compétence de SmitfraudFix (lancer l'option 2 en cas de fichiers présents).


- l'option 2 supprime les fichiers infectés et est à lancer si l'option 1 a montré leur présence.
Cette opération est à réaliser en mode sans échec.

- l'option 3 est indépendante et sera lancée pour réinitialiser la zone Sites de confiance et Sites sensibles (lignes O15 d'un rapport HijackThis).
Cette option ne doit pas être lancée au hasard car des informations de protection peuvent être dans la liste des sites sensibles !

Voici l'image vous présentant les 3 options:


La Recherche:

Sélectionnez 1 et appuyez sur "Entrée".
Un rapport sera alors crée à cette emplacement:
C:\rapport.txt
Copiez le contenus et postez le dans la prochaine réponse.

Voici à quoi ressemble le rapport:
(il est question que d'une petite partie..)


Le nettoyage:

Sur les directives d'une personne qualifiée, vous pouvez continuer avec l'étape 2 mais pour l'utiliser il vous faut redémarrer en mode sans échec.


Citation:
Redémarrez en Mode Sans Echec, pour savoir comment faire, allez ici


Relancez le programme de la même manière et sélectionnez cette fois si 2 puis appyez sur "Entrée".

Les fichiers responsables de l'infection sont alors supprimer.

répondez "oui" ( appuyez sur "o" puis entrée ) pour le nettoyage du registre. Répondez également oui pour la question " Corriger le fichier infectée?" Un redémarrage sera alors peut être nécessaire pour terminer la procédure.

Le rapport de la second option se trouve au même endroit que pour l'option 1:
C:\rapport.txt



L'option 3:

L'option 3 permet de réinitialiser la zone Sites de confiance et Sites sensibles (lignes O15 d'un rapport HijackThis).
Cette option ne doit pas être lancée au hasard car des informations de protection peuvent être dans la liste des sites sensibles !

une question vous sera posait: "Réinitialiser la liste des sites de confiance et sensibles ?" répondez oui puis appuyer sur la touche " Entrée"

/!\Attention/!\

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Citation:
Tutoriel réaliser par : Lomaster.freehostia.com
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Montrer les messages depuis:   
tuto SmitfraudFix ( lomaster)    tuto SmitfraudFix ( lomaster) Forum informatique -> Forum Tutoriels informatique
 Voir le sujet précédent :: Voir le sujet suivant  

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Dual Forum  Hit-Parade