Analyse smitfraud

Fermé
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 - 17 janv. 2008 à 20:35
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 - 7 févr. 2008 à 01:50
Bonjour,
pouvez vous me decoder ce rapport et me dire si tout va bien...
merci d avance

SmitFraudFix v2.274

Rapport fait à 20:25:44,03, 17/01/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Windows\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Secunia\PSI (RC1)\psi.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.245.0.18
DNS Server Search Order: 213.245.0.26

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9A25474-D3A0-41E8-83C5-AF0CB81867BD}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9A25474-D3A0-41E8-83C5-AF0CB81867BD}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A9A25474-D3A0-41E8-83C5-AF0CB81867BD}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9A25474-D3A0-41E8-83C5-AF0CB81867BD}: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.245.0.18 213.245.0.26


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

94 réponses

espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
29 janv. 2008 à 04:35
il te reste une ligne à effacer avec hijackthis
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

=====

Ensuite pour java surf ici
Tiens moi au courant...
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
29 janv. 2008 à 12:51
bonjour.;et merci .;voila j ai teste avec un site de cartes virtuelles avec firefox c est nickel mais avec IE ca ne veut pas....et je vais fixer la ligne que tu me dis...
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
29 janv. 2008 à 12:57
et le lien que tu me donnes je fais quoi sur ce site....
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
29 janv. 2008 à 15:41
Ben c'est pour Java leon95 ???
En ce qui concerne IE je te recommande de surfer avec Firefox voir Opéra qui est (selon moi) meilleur que firefox !
Ils sont plus fiable et sécurisé que IE..
IE tu le gardes bien sûr pour les mises à jours ou scan en ligne...
Changez vos habitudes de surf... Firefox et Opera protègent mieux vos pc...
Ensuite j'ai perdu le fil du post, fais moi un résumé de ta situation...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 00:28
bonsoir..je veux te dire que java fonctionne avec firefox mais plante avec IE et je ne sais que faire...
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 05:50
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 19:09
bonsoir.;avec ton dernier lien j ai installe la machine virtuelle windows.;tout est bien coche pour java dans internet explorer mais ca veut toujours pas
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 19:16
MEr..credi...
Tu as le cd xp pour réparer ?
Attention je parles du cd original, pas un recovery ?
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 19:21
et non c est un pc qui m a ete alloue par mon employeur dans le cadre demes fonctions syndicales...et pas de CD windows donc comme tu dis je suis dans la M.....
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 19:30
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp
controle les mise a jours programmes xp avec sécunia =https://www.flexera.com/products/operations/software-vulnerability-management.html
utilises IE tu dois installé java (le programme te le demande) vois un changement
Si cela ne marche pas
Utilises un autre navigateur et accepte l'installation en cliquant sur start...

Vois un changement...
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 21:44
bein avec firefox tout fonctionne bien et rien du tout avec internet explorer...
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 21:49
ok mais pourquoi tu t'obstines avec IE ?

Sinon la dernière soluce, réinstalle IE
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 22:02
mais c est simplement pout expliquer le probleme et savoir si ca ne cache pas autre chose....
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 22:04
et je desinstalle IE avant ...ou je reinstalle dessus....
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 22:13
reinstalle dessus...
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
30 janv. 2008 à 22:14
ok mais je peux faire ca avec firefox ..ou je dois le faire avec IE...
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
30 janv. 2008 à 22:19
leon95, tu me sembles fatigué ???
Tu télécharges IE.. ok ? avec IE
Ensuite tu l'installes tout simplement ;)
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
1 févr. 2008 à 08:10
bonjour..et bien j ai fait tout ca mais c est toujours pareil..a devenir fou...pourquoi ca fonctionne avec firefox et pas avec IE....
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
1 févr. 2008 à 23:55
bonsoir...dis moi ce que tu en penses..
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
2 févr. 2008 à 01:01
sinon dois je changer de forum....
0