Green day????
RésoluUtilisateur anonyme -
je poste un log smitfraud...
SmitFraudFix v2.23
Rapport fait à 23:38:45,97 le zo 26-03-2006
Executé à partir de C:Documents and SettingsAdministratorBureaubladSmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOTCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOTCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
[HKEY_LOCAL_MACHINESoftwareClassesCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]
@="%SystemRoot%System32rowseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
merci pour toute aide
34 réponses
- 1
- 2
Une discussion porte sur un rapport SmitFraudFix et un log HijackThis sous Windows XP, avec la question de savoir comment nettoyer une machine infectée et renforcer la sécurité. Des conseils portent sur l'installation d'un pare-feu gratuit ZoneAlarm, puis sur le recours à un scan en mode sans échec et à un scan en ligne pour confirmer l'infection, afin de limiter les risques. D'autres interventions évoquent l'usage d'outils de nettoyage comme CCleaner et Spybot, puis des analyses complémentaires avec HijackThis, entre autres, pour repérer des éléments persistants et des entrées suspectes. En note, certains échanges mentionnent des précautions et des vérifications supplémentaires, et l'importance de ne pas se fier à un seul outil pour prévenir les réinfections.
-
bonsoir,quel est ton problème et pourquoi utilises tu une version de smithraudfix qui n'est plus à jour depuis un bon moment
-
bonsoir et excuse si je parait insistant mais je suis là depuis un moment.....à chercher à me dépatouiller...
si on peut mettre smitfraud à jour je veux bien essayer mais ya rien qui marche
je suis avec le pc infecté d'un ami hollandais....
qui est infecté depuis des jours et j'ai essayé de m'en sortir....
Greenday m'a beaucoup aidé comme les autres mais ce pc ne connectait pas au net alors je faisait avec les moyen du bord...
là je pense que je l'ai pas mal nettoyé mais je voudrais avoir un vrai avis vu que je ne détiens aucune mais alors aucune vérité
alors si ya moyen merci mille fois d'avance
-
-
le rapport de smithraudfix ne signale aucune infection,si c'est ce que tu veux savoir
-
salut à vous !
mes excuses ! je t'avais vu sur le forum, mais une personne avait déjà pris le poste, et en plus il y a le croix verte de cochée = problème resolu
donc confusion lol !
on reprend si tu veux bien :
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite poste un hijackthis stp
bon courage; @+
-
salut green day,désolé je n'ai pas encore bien l'habitude de ce forum et je n'avais pas compris que green day était le pseudo d'un utilisateur,hihi
bonne soirée @++ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut Bambi !
lol ! y a pas de soucis : en locurence dans ce cas : d'une utilisatrice ;-)
++-
salut le pc part en vrille donc j'ai pu avoir que ça....
SmitFraudFix v2.23
Rapport fait à 0:26:54,18 le ma 27-03-2006
Executé à partir de C:\Documents and Settings\Administrator\Bureaublad\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Preloader van browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Cache-daemon voor onderdeelcategorieën"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
AH oui je viens de faire aussi ça
Logfile of HijackThis v1.99.1
Scan saved at 0:12:50, on 27-3-2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrator\Bureaublad\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CreateCD50] C:\PROGRA~1\COMMON~1\ADAPTE~1\CreateCD\CREATE~1.EXE -r
O4 - HKLM\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1148
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
merci en tout cas
-
-
-
bsr
green te diras que tu as des trucs bizarres et/ou inutiles au run
en attendant fixe lignes suivantes
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
O4 - HKLM\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
+
O4 - HKLM\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
+
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1148
c est qoui cet activX en 016 ???
=======
ton pare-feu ?
inclus ds livebox ??
==========
faire ensuite
1/ telecharger installer et scan avec
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
copi/COOLE rapport ici
2/ scan online sousIE- accepter activX
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
copie/COLLE rapport ici
============-
Salut
merci de ton intervention puis je faire le scan en mode sans échec, parce que quand je me connecte c'est la foire et je pense que ce pc est une vraie passoire....
Si tu me dis que ya plus grand chose dedans alors je me connecterai là je suis avec un autre pc....
Ah oui tu as raison je suis un peu bourricot mais humble et prudent dans ma lenteur quand j'avance.... héhéhéhé
AH oui pour le scan en ligne tu peux me redire parce que tu as mis deux fois la meme url
VDA30 -
Salut
merci de ton intervention puis je faire le scan en mode sans échec, parce que quand je me connecte c'est la foire et je pense que ce pc est une vraie passoire....
Si tu me dis que ya plus grand chose dedans alors je me connecterai là je suis avec un autre pc....
Ah oui tu as raison je suis un peu bourricot mais humble et prudent dans ma lenteur quand j'avance.... héhéhéhé
AH oui pour le scan en ligne tu peux me redire parce que tu as mis deux fois la meme url
VDA30
-
-
hello
sorry
pour on line
http://www.bitdefender.fr/bd/site/search.php#
===================
en sans échec ewido utilisable
et
ceci aussi
en attendant fixe lignes suivantes
(http://pageperso.aol.fr/balltrap34/demohijack.htm)
O4 - HKLM\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
+
O4 - HKLM\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft Configuewe] msconfiguwe.exe
O4 - HKCU\..\Run: [Windows Update Manager] C:\WINDOWS\taskbar.exe
O4 - HKCU\..\RunServices: [Microsoft Configuewe] msconfiguwe.exe
+
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1148
c est qoui cet activX en 016 ???
============
merci de répondre à
ton pare-feu ?
inclus ds livebox ??
++++ -
Salut à vous !
Merci Aranjuez : tu es très matinal lol !
pour le scan en ligne : il faut obligatoirement le faire en mode normal, car pas de net en sans echec
++ -
Peuxtu me conseiller un bon pare feu meme payant je l'installerai...
merci et au fait le scan d'ewido etait nickel ya rien...
je lance le scan en ligne de bitdefender comme demandé..
j'ai fixé la base de registre comme indiqué./...
A +++ -
Peuxtu me conseiller un bon pare feu meme payant je l'installerai...
merci et au fait le scan d'ewido etait nickel ya rien...
je lance le scan en ligne de bitdefender comme demandé..
j'ai fixé la base de registre comme indiqué./...
A +++ -
ok !
t'inket : il y a des parfeu gratuits qui font très bien leur boulot
un, comme je dis toujours : efficace et simple d'utilisation :
1) Zone alarme (gratuit, téléchargeable ici) :
https://www.zonealarm.com/
Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
++ -
donc si j'ai avast en antivirus et le parefeu que tu me conseilles sans dire que j'ai le must on peut dire qe je risque moins d'ennuis à l'avenir???
-
oui, mais il est preferable de rajouter quelques utilitaires pratique pour un meilleur nettoyage
++ -
lol !
c'est déjà bien : je rajouterai :
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
où en sont tes soucis ???
++ -
quand ça dit "echec de la mise à jour" c'est quoi qui se passe???
-
quand ça dit "echec de la mise à jour" c'est quoi qui se passe???
-
ça veut dire que ça na pas reussi à le "reparer"
-
bon j'ai recommencé parce que ça a planté en plein milieu mais là ça a fini voilà le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Mar 27, 2006 - 14:50:22
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
Statistiques
Temps
00:26:51
Fichiers
69017
Directoires
1664
Secteurs de boot
5
Archives
617
Paquets programmes
7210
Résultats
Virus identifiés
3
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
340344
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Infecté par: Trojan.Downloader.NSIS.Agent.P
C:\FOUND.001\FILE0005.CHK=>(NSIS o)=>%INSTALLSCRIPT%
Supprimé
C:\FOUND.001\FILE0005.CHK=>(NSIS o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Infecté par: Trojan.Downloader.Agent.FE
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>mc-110-12-0000336.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>zan.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Infecté par: BehavesLike:Trojan.LowZones
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Echec de la désinfection
C:\smart.exe=>(RAR Sfx o)=>yaz.exe
Supprimé
C:\smart.exe=>(RAR Sfx o)
Echec de la mise à jour
voilà alors qu'est que vous en pensez??? -
re
qu il faudrait répondre aux questions !
=======
c est quoi cet activX en 016 ??? que tu as télechargé
============
merci de répondre à
ton pare-feu ?
inclus ds livebox ??
++++
- 1
- 2