[SMITFRAUD] Loggs hijackthis /demande d'aide
Fermé
Alex
-
8 août 2005 à 13:54
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 - 8 août 2005 à 21:19
S!Ri Messages postés 931 Date d'inscription jeudi 11 septembre 2003 Statut Contributeur sécurité Dernière intervention 31 juillet 2011 - 8 août 2005 à 21:19
A voir également:
- [SMITFRAUD] Loggs hijackthis /demande d'aide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Hlp smitfraud - Forum Virus
- Hijackthis ✓ - Forum Virus
- Aide pour analyser rapport Hijackthis ✓ - Forum Virus
10 réponses
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 14:19
8 août 2005 à 14:19
Salut,
Désactive ton antivirus le temps de faire le ménage avec smitfraudfix.
Le problème vient du fichier process.exe qui est considéré comme un utilitaire potenciellement dangeureux par certains antivirus car il permet de terminer des processus actifs.
Voici l'analyse de process.exe par plusieurs antivirus.
execute smitfraudfix.cmd
selectionne l'option 1 et poste le rapport ici
a+
Désactive ton antivirus le temps de faire le ménage avec smitfraudfix.
Le problème vient du fichier process.exe qui est considéré comme un utilitaire potenciellement dangeureux par certains antivirus car il permet de terminer des processus actifs.
Voici l'analyse de process.exe par plusieurs antivirus.
AntiVir Found SPR/Processor.20 ArcaVir Found nothing Avast Found nothing AVG AntivirusFound nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found not a virus Tool.Prockill F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Not-a-virus:RiskTool.Win32.Processor.20 NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing
execute smitfraudfix.cmd
selectionne l'option 1 et poste le rapport ici
a+
Merci Siri, effectivement Kaspersky m'empechait de dezipper correctement ton prog.
Here's the logg:
SmitFraudFix v1.5
Rapport fait à 14:52:52,77 le 08/08/2005
Executé à partir de C:\hijackthis\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\alexis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
D'avance merci :)
Here's the logg:
SmitFraudFix v1.5
Rapport fait à 14:52:52,77 le 08/08/2005
Executé à partir de C:\hijackthis\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\alexis\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
D'avance merci :)
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 15:03
8 août 2005 à 15:03
re'
Avec HijackThis, Coche et Fixe les entrées suivantes:
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} -
Lance SmitfraudFix.cmd, option 2
Remet un nouveau fond d'ecran.
a+
Avec HijackThis, Coche et Fixe les entrées suivantes:
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} -
Lance SmitfraudFix.cmd, option 2
Remet un nouveau fond d'ecran.
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 15:17
8 août 2005 à 15:17
:-)
n'oublie pas de reactiver ton antivirus...
Installe un Firewall:
http://www.inoculer.com/firewall5.php3
Sygate, kerio, zone alarm...
Et un peu de lecture:
http://sebsauvage.net/safehex.html
a+
n'oublie pas de reactiver ton antivirus...
Installe un Firewall:
http://www.inoculer.com/firewall5.php3
Sygate, kerio, zone alarm...
Et un peu de lecture:
http://sebsauvage.net/safehex.html
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Encore une petite chose, si j'ai bien pu remettre mon fond d'ecran, SpybotSD retrouve quand même Smitfraud lors d'un scan... Et plus embettant il ne peut pas le supprimer car il m'indique que certains processus sont actifs, il me conseille un reboot, ce que je fait mais le probleme reste le même...
Normal? Un probleme avec SpybotSD? Un conseil?
o_O ?
Normal? Un probleme avec SpybotSD? Un conseil?
o_O ?
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 16:01
8 août 2005 à 16:01
Est ce que Spybot t'indique des clés du genre :
...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.niger.ru]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xawm.biz]
...
...
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\www.niger.ru]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xawm.biz]
...
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 16:12
8 août 2005 à 16:12
re'
Je dois bouger.
Quel est le nom du fichier trouvé par Spybot S&D ?
a+
Je dois bouger.
Quel est le nom du fichier trouvé par Spybot S&D ?
a+
En effet, ce sont ces lignes...
Et lors du scan il me signale un probleme avec un fichier a inclure.
"Il y a eu des problemes avec le fichier a inclure E:\adaware-pro\spybot - Search_destroy\includes\hijackers.sbi
Voir "include errors.log" pour plus de detail.
Or je ne trouve pas ce fichier .log donc je peux pas t'en dire plus, je cherche encore...
Et lors du scan il me signale un probleme avec un fichier a inclure.
"Il y a eu des problemes avec le fichier a inclure E:\adaware-pro\spybot - Search_destroy\includes\hijackers.sbi
Voir "include errors.log" pour plus de detail.
Or je ne trouve pas ce fichier .log donc je peux pas t'en dire plus, je cherche encore...
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 19:25
8 août 2005 à 19:25
re'
Ne t'inquiètes pas, ce sont des adresses qui sont ajoutées (certainement par SpywareBlaster) comme sites sensibles dans Internet Explorer pour éviter que Smitfraud.C ne télécharge d'autres malwares à ces adresses.
Si tu veux les supprimer, lance SmitfraudFix.cmd, sélectionne l'option 3
a+
Ne t'inquiètes pas, ce sont des adresses qui sont ajoutées (certainement par SpywareBlaster) comme sites sensibles dans Internet Explorer pour éviter que Smitfraud.C ne télécharge d'autres malwares à ces adresses.
Si tu veux les supprimer, lance SmitfraudFix.cmd, sélectionne l'option 3
a+
S!Ri
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
10
8 août 2005 à 21:19
8 août 2005 à 21:19
Content d'avoir pu t'aider
a+
a+
8 août 2005 à 14:23