Analyse rapports SmitfraudFix [resolu]

[pitcat]

bonjour

à force d'entendre parler de SmitfraudFix je me suis dit pourquoi ne pas l'utiliser pour voir et il me trouve 2 fichiers ;voici le rapport:

SmitFraudFix v2.29

 

Rapport fait à 16:35:42,25, 10/04/2006

Executé à partir de C:\Documents and Settings\MOI\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\amcompat.tlb PRESENT !

C:\WINDOWS\system32\nscompat.tlb PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MOI\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

 

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]

@="%SystemRoot%\system32\browseui.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

donc j'attend l'avis d'un expert pour m'expliquer se que font ces 2 fichiers et pourquoi il sont nefastes?:

C:\WINDOWS\system32\amcompat.tlb PRESENT !

C:\WINDOWS\system32\nscompat.tlb PRESENT !

et 2eme question:

mon dd est partitionne en 2 C:\pour xp et D:\ pour mes doc et mes prog d'installer et visiblement SmitfraudFix ne scanne pas le D:\ ou je me trompe?

merci d'avance pour ses eclaircissements

à+

Modifié le 10 avril 2006 par pitcat

[naheulbeuk]

salut,

Redémarre en mode sans échec (F8 lors du boot)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

Redémarre en mode normal

Post moi le 2ème rapport !

A+

[pitcat]

re

merci naheulbeuk mais avant de reparer j'aurrait aimer savoir se qu'etait exactement ces 2 fichiers

à+

[naheulbeuk]

ok ! ce sont des fichiers infectieux liés à une infection de détournement de bureau (desktop hijacker) tel psguard, smitfraud, spysheriff etc...

donc tu peux faire ce que je t'ai dit sans crainte !

A+

[pitcat]

re

je pense qu'il doit y avoir une ereur quelque part parcequ' en revenant en mode normal le tea timer(je bloque aussi avec spybot ma page de demarrage) c'est exiter car toute mes pages de demarrage et de recherche etait retourner dans leur etat d'origine spy sweeper aussi c'est manifester

n'y as t'il pas une amalgame de se fait la ?

voici le rapport:

SmitFraudFix v2.29

 

Rapport fait à 18:36:46,68, 10/04/2006

Executé à partir de D:\Mes Programmes\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\amcompat.tlb supprimé

C:\WINDOWS\system32\nscompat.tlb supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

à+

[naheulbeuk]

salut,

si tes programmes de détection se sont excités c'est à cause du processus de smitfraudfix qui est souvent détecté comme une bestiole par les logiciels de sécu alors qu'en fait il s'agit d'un outil de désinfection t'inquiète pas ! plus de pb ?

A+

[pitcat]

re

non c'est pas pour SmitfraudFix qu'il se sont exites c'est le fait de virer les 2 fichiers m'a remis la page de demarrage d'ie par default ainsi que celle de recherche par default d'ou manifestation du tea timer et spysweeper

donc sans remettre en cause SmitfraudFix ,je ne suis pas assez caler pour cela je me demande si ces 2 fichier n'etait pas "legitimes"

ou bien c'est la fonction nettoyer le registre de SmitfraudFix qui remet en etat les pages d'ie par default du moment qu'il trouve une "infection"

je penche plus pour cela

quand a savoir d'ou viennent ces fichiers il date du jour ou j'ai reinstaller xp et l'heure correspond avec la creation des dossiers debug et RegisteredPackages

encore un mystere de windows car je n'est jamais eut les infections dont tu parle.

encore merci des precisions à+

[naheulbeuk]

salut, ca ta remit les pasges d'ie par défaut ? c'est normal ! c'est un des principales symptomes de ce type d'infections soignées par smitfraudfix qui détournent la page d'accueil de ie ! t'as encore des pb alors ?

A+

Modifié le 10 avril 2006 par naheulbeuk

[pitcat]

re

non pas de pb ,j'en ai jamais eut d'aiileur ;c'etait juste un scan de controlle pour voir un peu par curiosite

et encore merci à toi

à+

[naheulbeuk]

ok super ! bonne continuation ! A+

 

ps : mets [resolu] a la fin du titre de ton topic stp (edite ton premier message) !