Impossibilite de télécharger SmitfraudFix

[sudiste 13]

Bonsoir,

 

Tout d'abord bonnes fêtes de fin d'année à tous!

 

Il m'est impossible de télécharger SmitfraudFix.exe, et cela quel que soit le portail.

 

En fin de téléchargement, j'ai une fenetre qui s'affiche, et qui m'indique :

 

"SmitfraudFix.exe.part ne pourra pas être enregistré car le fichier source ne peut-être lu.

Réessayez plus tard oucontactez l'administrateur de serveur."

 

Pourquoi ?

 

Merci pour votre réponse

[Thanos]

salut

 

Et si tu tentes de le télécharger depuis ce lien, est ce que ca fonctionne ? > http://siri.urz.free.fr/Fix/SmitfraudFix.exe

[sudiste 13]

salut

 

Et si tu tentes de le télécharger depuis ce lien, est ce que ca fonctionne ? > http://siri.urz.free.fr/Fix/SmitfraudFix.exe

[sudiste 13]

Merci pour ta réponse.

 

Malheureusement avec ce lien (aussi), j'ai exactement le même message de refus du téléchargement.

 

J'ai dû déjà utiliser plusieurs sites, dont :

 

http://downloads.securitycadets.com/SmitfraudFix.exe

http://siri.geekstogo.com/SmitfraudFix.exe

 

mais toujours avec un résultat négatif !

[Thanos]

ok: est ce que tu peux poster ce rapport ? >

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

[sudiste 13]

ok: est ce que tu peux poster ce rapport ? >

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

 

 

 

 

 

Merci pour ton aide.

 

Voici donc le rapport qsue tu m'as demandé :

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:22, on 26/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\Program Files\Java\jre1.5.0\bin\jusched.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Eset\nod32kui.exe

C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

C:\PROGRA~1\PESTPA~1\PPControl.exe

C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startaccueil.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startaccueil.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wilderssecurity.net/spywareblaster.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe

O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe

O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe

O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192456925406

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1192456913281

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3FA0E113-1AA3-45ED-935A-3E686B96138F}: NameServer = 192.168.1.1

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll

O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7891 bytes

 

===================

 

Est-ce que le problème du téléchargement impossible de SmitfraudFix.exe, suite à la non lecture du fichier source peut se révéler au travers de l'analyse de hijack ?

 

C'est vrai comme dit le proverbe: " Il vaut mieux 1 qui sait, que 100 qui cherchent !! "

 

Heureusement que tu es là, ainsi que l'équipe de zébulon.

 

Merci

[Thanos]

re!

 

Après lecture de ton rapport hijackthis, l'utilisation de SmitFraudFix n'est pas nécéssaire: pourquoi veux tu le télécharger ? est ce que tu as des pubs lors de tes surfs ? une alerte bidon s'affiche dans ta barre des tâches ?

Le rapport Hijackthis ne montrant pas tout, je te demanderai de poster les rapports suivants >

 

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan)
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Poste les deux rapports stp

[sudiste 13]

re!

 

Après lecture de ton rapport hijackthis, l'utilisation de SmitFraudFix n'est pas nécéssaire: pourquoi veux tu le télécharger ? est ce que tu as des pubs lors de tes surfs ? une alerte bidon s'affiche dans ta barre des tâches ?

Le rapport Hijackthis ne montrant pas tout, je te demanderai de poster les rapports suivants >

 

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan)
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Poste les deux rapports stp

 

 

 

Re bonsoir,

 

J'ai suivi ta procédure et effectivement, j'aurais .....des éléments infectés, 9 probablement.

 

Mais je suis un peu dubitatif.

 

Tout d'abord, les résultats doivent être adressés...à toi ou au site de malekal pour le 1er scan et à Panda totalscan pour le 2ème (prestation qui n'est pas gratuite, puisqu'il demande une cotisation pour l'année) ?

 

J'ai quand même copié les 2 fichiers. Si tu en a besoin, je peux te les adresser.

 

Ensuite dans les "infections", 1 fichier de PestPatrol véhiculerait (?) le virus "Eicar.mod" ?

1 autre serait dans les fichiers d'installation d'HP, (KillApp.B)

 

Je ne voudrais pas me lancer dans l'éradication pure et dure, sans être certain qu'effectivement ce nettoyage des infections qualifiées de moyenne et faible, se justifie.

 

C'est AD Aware qui m'a indiqué, aprés un scan que mon pc était infecté par Smitfraud.

 

J'ai essayé de télécharger SmitfraudFix, pour éliminer ce virus, mais en vain, le fichier source ne pouvait pas être lu.

 

Est-ce que je suis le seul dans ce cas ? Raison pour laquelle, je me suis rapproché de Zebulon, pensant que peut-être un autre site n'avait pas ce problème.

 

Je dois aussi rajouter que depuis quelque temps, je suis déconnecté brutalement d'Internet, par Internet explorer qui ....a rencontré un problème, et doit se fermer.........

 

Ce qu'il fait sans état d'âme !

 

Comment Internet explorer peut couper ma connection adsl, alors que j'utilise Mozilla ?

 

Merci encore, pour tous tes diagnostics et la qualité de tes recommandations.

[Thanos]

salut

 

Tout d'abord, les résultats doivent être adressés...à toi ou au site de malekal pour le 1er scan et à Panda totalscan pour le 2ème (prestation qui n'est pas gratuite, puisqu'il demande une cotisation pour l'année) ?

En fait j'aurais aimé que tu postes le rapport généré par DiagHelp et celui de Panda ici. Le total scan va détecter les infections, mais il ne les éliminera pas (on s'en charge!)

J'ai quand même copié les 2 fichiers. Si tu en a besoin, je peux te les adresser.

Tu peux les poster à la suite de mon message sans crainte

Ensuite dans les "infections", 1 fichier de PestPatrol véhiculerait (?) le virus "Eicar.mod" ?

1 autre serait dans les fichiers d'installation d'HP, (KillApp.B)

Ne t'inquiêtes pas! dans le tas des détections, il y a des faux-positifs (c'est à dire des mauvaises détections) ainsi que des éléments "à risque" (pas des infections à proprement parler!) > on va faire le tri!

C'est AD Aware qui m'a indiqué, aprés un scan que mon pc était infecté par Smitfraud.

Est ce qu'il t'est possible de dire quel élément Ad Aware SE a détecté ? un fichier ? son emplacement ? (poste un rapport si tu as).

[sudiste 13]

Bonsoir,

 

Comme tu l'indiques dans ta réponse, il semblerait que j'avais des "faux-positifs".

 

J'ai télécharger un nouveau logiciel de "Sophos" qui a, je pense, fait un nettoyage efficace, puisque je n'ai plus la disparition de tous mes icones qui sont sur mon bureau. Dont acte.

 

Par contre, j'ai toujours un problème lorsque je veux regarder, par exemple la vidéo d'une émission comme c' dans l'air, ou d'atres émissions de télé, TF1, FR2, etc....(Par contre pour youtube tout va trés bien, je lis les vidéos, sans difficulté).

 

Dés que je clique dessus, pour la mettre en route, une fenêtre de mozilla apparait et m'indique que suite à un problème, je vais être déconnecté.

 

J'ai ensuite un autre message de microsoft avec le même diagnostic, et la même sentence.

 

Ils me demandent tous 2 de leur envoyer un rapport, et ils coupent ma connection adsl.

 

Pour Mozilla, j'ai eu une fenêtre fugace, indiquant : http://talkback.mozilla.org/spiral-bin/Collector.dll.

 

J'ai exactement le même problème si je me connecte par Internet Explorer.

 

Absence d'un codec ?

 

Merci encore pour ton aide.

 

Cordialement