Forums Zebulon.fr: Analyse rapports SmitfraudFix [resolu] - Forums Zebulon.fr

bonjour
à force d'entendre parler de SmitfraudFix je me suis dit pourquoi ne pas l'utiliser pour voir et il me trouve 2 fichiers ;voici le rapport:
SmitFraudFix v2.29

Rapport fait à 16:35:42,25, 10/04/2006
Executé à partir de C:\Documents and Settings\MOI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

donc j'attend l'avis d'un expert pour m'expliquer se que font ces 2 fichiers et pourquoi il sont nefastes?:
C:\WINDOWS\system32\amcompat.tlb PRESENT !
C:\WINDOWS\system32\nscompat.tlb PRESENT !
et 2eme question:
mon dd est partitionne en 2 C:\pour xp et D:\ pour mes doc et mes prog d'installer et visiblement SmitfraudFix ne scanne pas le D:\ ou je me trompe?
merci d'avance pour ses eclaircissements
à+

Ce message a été modifié par pitcat - 10 avril 2006 - 06:32 .

salut,
Redémarre en mode sans échec (F8 lors du boot)
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !
A+

re
merci naheulbeuk mais avant de reparer j'aurrait aimer savoir se qu'etait exactement ces 2 fichiers
à+

ok ! ce sont des fichiers infectieux liés à une infection de détournement de bureau (desktop hijacker) tel psguard, smitfraud, spysheriff etc...
donc tu peux faire ce que je t'ai dit sans crainte !
A+

re
je pense qu'il doit y avoir une ereur quelque part parcequ' en revenant en mode normal le tea timer(je bloque aussi avec spybot ma page de demarrage) c'est exiter car toute mes pages de demarrage et de recherche etait retourner dans leur etat d'origine spy sweeper aussi c'est manifester
n'y as t'il pas une amalgame de se fait la ?
voici le rapport:
SmitFraudFix v2.29

Rapport fait à 18:36:46,68, 10/04/2006
Executé à partir de D:\Mes Programmes\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\amcompat.tlb supprimé
C:\WINDOWS\system32\nscompat.tlb supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

à+

salut,
si tes programmes de détection se sont excités c'est à cause du processus de smitfraudfix qui est souvent détecté comme une bestiole par les logiciels de sécu alors qu'en fait il s'agit d'un outil de désinfection t'inquiète pas ! plus de pb ?
A+

re
non c'est pas pour SmitfraudFix qu'il se sont exites c'est le fait de virer les 2 fichiers m'a remis la page de demarrage d'ie par default ainsi que celle de recherche par default d'ou manifestation du tea timer et spysweeper
donc sans remettre en cause SmitfraudFix ,je ne suis pas assez caler pour cela je me demande si ces 2 fichier n'etait pas "legitimes"
ou bien c'est la fonction nettoyer le registre de SmitfraudFix qui remet en etat les pages d'ie par default du moment qu'il trouve une "infection"
je penche plus pour cela
quand a savoir d'ou viennent ces fichiers il date du jour ou j'ai reinstaller xp et l'heure correspond avec la creation des dossiers debug et RegisteredPackages
encore un mystere de windows car je n'est jamais eut les infections dont tu parle.
encore merci des precisions à+

salut, ca ta remit les pasges d'ie par défaut ? c'est normal ! c'est un des principales symptomes de ce type d'infections soignées par smitfraudfix qui détournent la page d'accueil de ie ! t'as encore des pb alors ?
A+

Ce message a été modifié par naheulbeuk - 10 avril 2006 - 06:20 .

re
non pas de pb ,j'en ai jamais eut d'aiileur ;c'etait juste un scan de controlle pour voir un peu par curiosite
et encore merci à toi
à+

ok super ! bonne continuation ! A+

ps : mets [resolu] a la fin du titre de ton topic stp (edite ton premier message) !