Sujet Précédent Sujet Suivant

Résultat rapport smitfraudix

Résolu/Fermé
butterfly - 26 mai 2009 à 09:03
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 26 mai 2009 à 18:48
Bonjour,

Qui peut m'aider
je suis un peu novice
j'ai lu l'astuce pour les rogues
voisi les résultats obtenus avec SmitFraudfix
sur un portable HP fonctionnant sous Vista professionnel

SmitFraudFix v2.417

Scan done at 7:46:25,86, 26/05/2009
Run from C:\Users\COSP\Desktop\MBAM\SmitFraud Fix\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\SMINST\scheduler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\ProgramData\U3\U3Launcher\LaunchU3.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\COSP


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\COSP\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\COSP\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\COSP\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3642BB53-D348-48D2-9913-D834BCF6F866}: NameServer=217.77.71.33,217.12.180.89
HKLM\SYSTEM\CCS\Services\Tcpip\..\{89D1BDC1-1625-444B-A125-BC3ADB30E729}: NameServer=217.77.71.33,217.12.189.89
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3642BB53-D348-48D2-9913-D834BCF6F866}: NameServer=217.77.71.33,217.12.180.89
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89D1BDC1-1625-444B-A125-BC3ADB30E729}: NameServer=217.77.71.33,217.12.189.89
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3642BB53-D348-48D2-9913-D834BCF6F866}: NameServer=217.77.71.33,217.12.180.89
HKLM\SYSTEM\CS3\Services\Tcpip\..\{89D1BDC1-1625-444B-A125-BC3ADB30E729}: NameServer=217.77.71.33,217.12.189.89


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


maintenant je fais quoi ?
Est ce que je dois/peux lancer malawarebytes' antimalware.
Si un des fichier ci dessus est sensé être infecté, je le laisse ou pas ?
d'avance, merci.
A voir également:

3 réponses

Réponse 1 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 mai 2009 à 09:59
Bonjour

Pourquoi avoir lancer smitfraud ?

Avant de lancer les fix il serait souhaitable d'en connaître les raisons

MBAM ne résoud pas toutes les solutions




Fais ce qui suit dans l’ordre :

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

https://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm



> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.

- Double clique sur RSIT.exe

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



++


1
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
26 mai 2009 à 15:18
Bonjour,

Merci pour cette réponse
voici qq élément :
1°) j'ai lance Smitfraud parce que sur les astuces on disait que sous Vista il fallait d'abord le faire avant de lancer Malaware's Byte Antimalware (MBAM).

2°) j'ai déjà CC Cleaner et l'utilise très régulièrement

3°) j'ai aussi téléchargé Hidjakthis mais je n'ai pas compris comment le faire marcher
et que je craignais (je crains toujours !) d'effacer un fichier indispensable à la bonne marche de l'appareil.

Je me suis contenatée à minima de lancé Malaware's Byte Antimalware (MBAM) sur le portable qui y a trouvé un élément infecté.

En attendant j'ai débuté une autre discussion pour le fixe d'une connaissance
sur le thème suivant : "recycler.exe qui sait le supprimer ?"
Résultat "je-le peux" m'a conduit à faire à savoir appliquer
sur tous mes appareils PC (portable et fixe)
ainsi que sur tous les amovibles de la maisonnée....

d'abord USB Fix
(qui a confirmé leur infection)

puis comme tu me conseillais
RSIT et HidjackThis.

Maintenant que j'ai fait tout cela , je fais quoi SVP ?

Remarque :
les résultats log et info ont été envoyés dans le cadre de la question
"recycler.exe qui sait le supprimer"
dans la rubrique "virus/sécurité"
Merci de poursuivre plutôt la discussion dans ce cadre
car il précise un peu mieux le recours fait aux fix
0
touvabien Messages postés 493 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 27 avril 2024 2
26 mai 2009 à 18:05
Bonjour Marie,

Ci joint le raccourci de la discussion poursuivie avec jlpjlp
sur un problème connexe qui lui est probablement lié.

http://www.commentcamarche.net/forum/affich 12614593 recycler exe qui sait le supprimer#2009 05 26%2015%3A59%3A39

Encore merci pour ta réponse

signé :
touvabien
ex butterfly (je n'ai pas pu m'inscrire sous ce pseudo déjà utilisé par un autre membre du forum CCM).
0
Réponse 2 / 3
chaita Messages postés 2950 Date d'inscription lundi 8 décembre 2008 Statut Contributeur Dernière intervention 2 septembre 2012 543
26 mai 2009 à 09:10
salut oui tu peut lancer malwarebytes et tu peut supprimer tout se qu'il a trouver ..

(fais un scan complet...sa dure a peut prés 1 heure....)
0
Réponse 3 / 3
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 mai 2009 à 18:48
Salut

Continue sur l'autre topik

++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Applications loto Autriche, Bulgarie et Azerbaïdjan.
Dja -
OiseauChaleureux64 -

4 réponses
Bonjour,j'ai besoin des résultats d'aujourd'hui vendredi 29 octobre 2021 de 17h
Besoindesresultats -
brucine -

4 réponses