Accueil » Dossiers » Tutoriaux » Tutorial SmitfraudFix

Tutorial SmitfraudFix

Par S!Ri

SmitfraudFix corrige les infections de type DesktopHijack (détournement du bureau) : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, SpyFalcon, AlfaCleaner, SpywareStrike… Pour désinfecter complètement votre machine sous Windows 2000 ou XP, suivez le guide d’utilisation !

Utilisation

SmitfraudFix, outil pour Windows 2000 et XP, comporte 3 options à lancer séparément :
– l’option 1 liste les fichiers infectés de la compétence de SmitfraudFix (lancer l’option 2 en cas de fichiers présents).
– l’option 2 supprime les fichiers infectés et est à lancer si l’option 1 a montré leur présence.
Cette opération est à réaliser en mode sans échec.
– l’option 3 est indépendante et sera lancée pour réinitialiser la zone Sites de confiance et Sites sensibles (lignes O15 d’un rapport HijackThis).
Cette option ne doit pas être lancée au hasard car des informations de protection peuvent être dans la liste des sites sensibles !

Etant donné les récents noms de fichiers aléatoires, cette opération est à inclure dans une procédure comportant la suppression des fichiers infectieux sur le disque dur et un nettoyage du système par Ewido ou similaire.

Télécharger SmitfraudFix.
Dézipper la totalité de l’archive smitfraudfix.zip.

Fichiers SmitfraudFix

Fichiers SmitfraudFix

Option 1 – Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l’infection.
Poster le rapport sur le forum sécurité.

SmitfraudFix

SmitfraudFix

Option 2 – Nettoyage :
Redémarrer l’ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l’infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d’écran et supprimer les clés de démarrage automatique de l’infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport sur le forum sécurité.

SmitfraudFix : nettoyer le registre

SmitfraudFix : nettoyer le registre

N.B.: Cette étape élimine les fichiers infectieux détectés à l’étape #1
Attention que l’option 2 de l’outil supprime le fond d’écran !

Option 3 – effacement de la liste des sites de confiance et sensibles :
Double cliquer sur smitfraudfix.cmd.
Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall…) d’où l’alerte émise par ces antivirus (voir Command Line Process Viewer/Killer/Suspender).

A propos…

Téléchargement – S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Miroirs :
– Geeks to Go -> http://siri.geekstogo.com/SmitfraudFix.zip
– Zebulon.fr -> https://telechargement.zebulon.fr/smitfraudfix.html
Tutorial -> http://siri.urz.free.fr/Fix/SmitfraudFix.php ou http://siri.geekstogo.com/
ChangeLog -> http://siri.urz.free.fr/Fix/ChangeLog.php

Développeurs : S!Riballtrap34 et mOe (CCM)
Merci à ipl_001

Vous trouverez en page suivante la traduction anglaise de cet article.

2 Commentaires
0

2
Poster un Commentaire

avatar
2 Fils de commentaires
0 Réponses de fil
0 Abonnés
 
Commentaire avec le plus de réactions
Le plus populaire des commentaires
0 Auteurs du commentaire
Jamledroro9261 Auteurs de commentaires récents
  S’abonner  
plus récent plus ancien Le plus populaire
Notifier de
roro9261
Invité
roro9261

voulant essayer ce logiciel il me dit que ma version de windows est pas bonne (xp pro)
voir ci-contre:

SmitFraudFix v2.40

Version non supportée.

Windows 2000 / XP requis !

Unsupported Version.

Windows 2000 / XP required !

Appuyez sur une touche pour continuer…

Jamled
Invité
Jamled

Après avoir suivi les 3 étapes de ce tutorial l'icone est toujours présente et aucun logiciel anti-virus ou anti-spyware ne décèle une anomalie. Y a-t-il une autre solution pour se débarraser de cette icone ? Merci

Plus dans Tutoriaux
Antivirus ClamWin Portable

ClamWin Portable est un antivirus complètement autonome qui ne nécessite aucune installation. L'intérêt d'une telle solution est de proposer un…

Fermer