Auteur(s) : Jesses Création : 11/02/2007 Mise à jour : 11/02/2007

 

SmitFraudFix de S!Ri

N'est plus maintenu à jour par son auteur.
Utilisez de préférence Malwarebytes' Anti-Malware.

 

Compatible Windows 2000 et Windows XP.

Des messages incessants vous signalent une infection ou une liste impressionnante d'erreurs critiques.
Ces messages vous invitent à un scan en ligne ou à charger un logiciel.
Ne donnez surtout pas suite. Ces erreurs ou infections sont pure invention.

La détection bidon à la mode est celle du "virus" "Trojan iworm_attck_v122.02a". Il est purement imaginaire.
Les logiciels "conseillés" les plus connus sont VirusProtectPro, SpyAxe, SpyGuard, SpyFalcon, SpySheriff, SpyKiller,...
Ces "logiciels" conseillés sont :
- Au mieux une arnaque. Ils vous demanderont de payer pour nettoyer du vent.
Si vous le faites vous aurez transmis votre numéro de carte banquaire à des escrocs.
- Au pire de vrais nuisibles que vous intallerez vous-même !

Si ces détections sont fictives, il n'en est pas moins certain que votre poste héberge un nuisible. C'est lui qui vous affiche ces alertes.
Dans la forme la plus grave d'infection votre fond d'écran est modifié et verrouillé.

L'outil présenté ici est élaboré par S!Ri et maintenu à jour par son auteur. Un excellent travail.
Son utilisation est très simple, ce n'est qu'un outil ne nécessitant pas d'installation.
Vous n'aurez donc pas un logiciel de plus sur le PC et il ne laissera aucune trace après suppression.

En cas d'insuccès vous n'aurez perdu que vingt minutes.
Donc aucune raison de faire l'impasse en cas de doute.

Autre cas d'utilisation, bien que soit pas son but initial : lever une restriction qui vous interdit de modifier le papier peint de Windows.

Préparation

Nous allons parler de fichier archive ".zip", de fichier commande ".cmd".
Encore faut-il que vous puissiez voir les extensions.
Comme pour toute chasse au nuisible, demandez à Windows d'afficher tous les fichiers et leurs extension.

Comment faire ? C'est expliqué à la rubrique "Bases" -> "Voir tous les fichiers".

SmitFraudFix. La mise en place

Téléchargez SmitFraudFix

Sur le site de l'auteur :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Sous le titre "Télécharger", cliquez sur le lien :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Le téléchargement se lancera immédiatement.

Cela vous permet de télécharger le fichier "SmitfraudFix.exe"
Placez-le à l'endroit de votre choix (sur le bureau par exemple). C'est sans importance, l'essentiel est de savoir le retrouver.

En cas de problème, vous trouverez d'autres liens de téléchargement.

Remarque

Lors son exécution, SmitfraudFix va générer un dossier "SmitfraudFix" dans lequel il va se décompacter.
Ce dossier sera créé dans le même emplacement que le fichier "SmitfrauFix.exe"

Certains antivirus peuvent se manifester quand ils détectent le fichier "Process.exe" dans le dossier "SmitfraudFix".
C'est effectivement un utilitaire utilisé pour interrompre un processus.
Il est utilisé ici pour la bonne cause et est absolument nécessaire. Rassurez votre antivirus, et dites-lui de ne pas s'en occuper.

SmitFraudFix. La détection

1 - Le scan de recherche

- Lancez le fichier "SmitfraudFix.exe" (double-clic dessus).
Si votre ativirus se manifeste à ce moment, rassurez-le. Ce script n'est bien sûr pas dangereux.

Une fenêtre de commande s'ouvre.
- Un message d'avertissement s'affiche, appuyez sur n'importe quelle touche du clavier pour continuer.

- Quatre options sont proposées :

- Nous allons choisir l'option "1. Recherche". Donc tapez le chiffre 1 puis appuyez sur la touche [Entrée] du clavier.

- Laissez-le travailler.
Il va sauvegarder automatiquement le rapport à la racine du disque C:, c'est le fichier "C:\rapport.txt".

- Ce rapport va s'afficher automatiquement dans le bloc-notes.
Regardez ce qui y est inscrit.

2 - L'analyse du rapport

- Si vous y voyez des indications telles que : <chemin du fichier> PRESENT !
Vous pourrez passer au chapitre "SmitFraudFix. Le nettoyage"

- Si aucune indication "PRESENT !" n'y figure la bestiole ne doit pas être de la compétence de SmitfraudFix.
Mais si votre problème est celui du verrouillage du papier peint de Windows, vous pouvez passer au chapitre "SmitFraudFix. Le nettoyage".

- Si vous avez le moindre doute, envoyez le rapport sur le forum et attendez une réponse avant de passer au nettoyage.

3 - Comment envoyer le contenu du bloc-notes sur le forum ?

Si vous le souhaitez ou si cela vous est demandé.

- Dans la fenêtre du bloc-notes :
Menu "Edition" -> "Sélectionner tout" (tout passe en bleu) puis à nouveau menu "Edition" -> "Copier"

- Répondez comme d'habitude dans le forum.
Tapez ce que vous désirez puis passez à la ligne (touche [Entrée] du clavier).
Clic bouton droit de la souris -> "Coller". Le contenu est alors inséré dans votre réponse.
Passez à la ligne (touche [Entrée] du clavier)
Tapez si nécessaire un commentaire de fin, puis envoyez le message.

SmitFraudFix. Le nettoyage

1 - Redémarrez en mode sans-échec

C'est indispensable et d'ailleurs conseilé par l'auteur.

Comment faire ? C'est expliqué à la rubrique "Bases" -> "Mode sans-échec".

2 - Lancez le nettoyage

Lancez SmitFraudFix comme vous l'avez fait pour la détection.
Mais cette fois, choisissez l'option 2 (le nettoyage) donc tapez 2 puis appuyez sur la touche [Entrée] du clavier.

Laissez-le travailler. Ne vous inquiétez pas si vous ne voyez rien bouger, cela peut être long.
Le bureau disparaît, c'est tout à fait normal, ne vous affolez pas.

Puis le nettoyage de disques se lance automatiquement. Laissez-le faire.

Une question est posée : "Voulez-vous nettoyer le registre ? <o/n>".
Tapez sur O (la lettre O) puis appuyez sur la touche [Entrée] du clavier.

Laissez-le travailler.

Il va tester un fichier nommé wininet.dll. S'il le trouve infecté il vous demandera s'il doit le remplacer. Il vaut mieux répondre oui (O).

Le rapport de nettoyage s'affiche dans le bloc-notes. Fermez cette fenêtre.

Retournez à la fenêtre de commande (cliquez dessus pour l'activer).

Tapez la lettre Q pour quitter l'outil de nettoyage.

3 - Redémarrez Windows

Il se lancera en mode normal sans intervention de votre part

- Si vous constatiez que le fond d'écran est vierge, et/ou que la barre des tâches n'a pas la couleur habituelle :
Clic bouton droit sur une zone vide du bureau -> "Propriétés"
Onglet "Thèmes" : Choisissez le thème "Windows XP" (ou autre suivant votre choix).
Onglet "Bureau" -> Choisissez votre arrière-plan préféré.

- Les pages de démarrage et de recherche Internet Explorer ont été réinitialisées à leurs valeur par défaut.
Ou utilisez l'icône Internet Explorer qui est sur votre bureau ou dans le menu "démarrer". Clic bouton droit sur cette icône -> "Propriétés Internet"
Ou Panneau de configuration -> "Options Internet"
Le formulaire "Propriétés de Internet" s'ouvre. Assurez-vous que c'est l'onglet "Général" qui est ouvert.
Installez votre page de démarrage préférée. Exemple : http://www.orange.fr
Cliquez sur le bouton "OK" pour fermer le formulaire.

4 - Envoyez le rapport sur le forum

Si vous le souhaitez ou si cela vous est demandé.
Utilisez le poste de travail pour ouvrir le fichier rapport. Vous le trouverez à la racine du disque C:, c'est le fichier "rapport.txt".
Double-cliquez dessus pour qu'il s'ouvre dans le bloc-notes.
Envoyez le copier/coller de ce rapport sur le forum (voir le paragraphe 3 au chapitre "SmitFraudFix. La détection").

Revenez à l'affichage "normal" des fichiers

C'est expliqué à la rubrique "Bases" -> "Voir tous les fichiers".

Au paragraphe "Pour plus de sécurité".

Désinstaller SmitfraudFix

Inutile de conserver SmitfraudFix si votre problème est résolu.
Il faut en effet le recharger chez l'auteur avant chaque chasse à la bestiole pour être certain d'avoir la dernière version.
L'auteur (S!Ri) le maintient à jour en permanence.

Pour faire place nette :
- Supprimez le fichier "SmitfraudFix.exe" (clic bouton droit dessus -> "Supprimer" -> Confirmez)
- Supprimez le dossier "SmitfraudFix" placé sur le bureau
- Débarrasez-vous du fichier rapport, il est à la racine du disque système (habituellement C:), c'est le fichier "rapport.txt".

C'est tout !

 

Jesses Entraide. Création 03/2005