SmitFraudFix : Traitement des effets d'attaques de type Desktop Hijack

╔crit par Support Technique NSE. Date : 08-09-2009

SmitFraudFix : Traitement des effets d'attaques de type Desktop Hijack

SmitFraudFix est un petit utilitaire qui permet d'effacer les effets d'attaques de type Desktop Hijack (détournement du bureau) qui ont tendance à modifier votre bureau : disparition de l'arrière plan, de la barre des tâches, etc..

Parmi les infections corrigées par SmitFraudFix, il y a : Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, quicknavigate.com, updateSearches.com, startsearches.net, Virtual Maid, SpySheriff, PSGuard, SpyAxe, WinHound, AlphaCleaner, AdwarePunisher, SpywareQuake...

 

L'application effectue un nettoyage du registre et désinfecte le fichier wininet.dll.
Note : ce programme peut être détecté par certains antivirus comme étant une menace. Il s'agit là d'un faux-positif.

 

Télécharger SmitFraudFix

Pour télécharger SmitfraudFix, cliquez sur le lien suivant :Télécharger SmitFraudFix

Méthode d'Utilisation

SmitfraudFix, outil pour Windows 2000 et XP, comporte 3 options à lancer séparément :

  • l'option 1 liste les fichiers infectés de la compétence de SmitfraudFix (lancer l'option 2 en cas de fichiers présents);
  • l'option 2 supprime les fichiers infectés et est à lancer si l'option 1 a montré leur présence : cette opération est à réaliser en mode sans échec;
  • l'option 3 est indépendante et sera lancée pour réinitialiser la zone Sites de confiance et Sites sensibles : cette option ne doit pas être lancée au hasard car des informations de protection peuvent être dans la liste des sites sensibles. 

Option 1 - Recherche :
  • Double cliquer sur smitfraudfix.exe
  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.


Option 2 - Nettoyage :

  • Redémarrer l'ordinateur en mode sans échec (Touche "F8" pour obtenir le menu de démarrage );
  • Double cliquer sur smitfraudfix.exe
  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Attention :

  1. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
  2. Etant donné les récents virus qui générent des noms de fichiers aléatoires, cette opération est à inclure dans une procédure globale comportant la suppression des fichiers infectieux sur le disque dur et un nettoyage du système par d'autres utilitaires: tels que : DR Web , Spy Bot , etc...

Partager cet article  :   SmitFraudFix : Traitement des effets d'attaques de type Desktop Hijack