Sujet Précédent Sujet Suivant

Ecran rouge

ouafer Messages postés 36 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonjour,

voici le rapport smitfraud

SmitFraudFix v2.298

Rapport fait à 14:11:43,07, 28/02/2008
Executé à partir de C:\Documents and Settings\Jean-Michel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fsxloqf.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean-Michel\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEAN-M~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dmdvpnslp.dll
BHO: SXG Advisor - {6FFDE480-14C1-43FC-BEC1-CA97A2541FFD}
TypeLib: {7C76A8E9-63BE-441C-A4A8-FA523E6A0741}
Interface: {02A89BF5-0CA6-4A9B-8573-776D1EF0FA22}
Interface: {CDC0FC73-27C5-4818-B866-40E73C088E74}

[!] Suspicious: admgcx.dll
SSODL: admgcx - {AEE39C75-1F76-42A5-9176-792E7C4DF154}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{69FBE4D7-B033-4D1E-A102-095FA63B9864}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{69FBE4D7-B033-4D1E-A102-095FA63B9864}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{69FBE4D7-B033-4D1E-A102-095FA63B9864}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

2 réponses

Réponse 1 / 2
huseyin.s Messages postés 200 Statut Membre 2
 
il doit etre malade (virus j'en suis sur et sertaine)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

relancer smitfraud et choisir option 2 déjà

biz
0
ouafer Messages postés 36 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
 
bonsoir,

ok merci plus de prob pour l'instant. G fé ossi un coup de DSS et depuis plus de prob !

Merci !
0
raleuboleu Messages postés 5028 Statut Membre 79 > ouafer Messages postés 36 Statut Membre
 
alu!!

ok mais laisse la conversation ouverte au cas où car ça me parait assez rapide niveau solution ^^ on ne sais jamais ^^ enfin si ça aura sufit alors contente pour toi

bizz
0
ouafer Messages postés 36 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
 
Bonjour,

comment faire pour laisser un message avec rapport trop long. j'ai dèja posté 2 fois un rapport sitfraudfix avec option 2 mais il ne s'affiche pas !

merci !
0
raleuboleu Messages postés 5028 Statut Membre 79 > ouafer Messages postés 36 Statut Membre
 
salut

au pire post le en 2 fois ^^

biz
0
Réponse 2 / 2
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt

Attention

Fix executé en mode normal

L'option 2 doit être faite en Mode sans Echec, et poster le rapport sur le forum

0
raleuboleu Messages postés 5028 Statut Membre 79
 
salut Marie

moi je nne comprend pas cette histoire de hosts déjà

biz
0
ouafer Messages postés 36 Statut Membre
 
bsr,

est ce impératif et quel est le risque de le faire en mode normal ?

merci
0
ouafer Messages postés 36 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
 
re,

le fhier hosts, c comme le DNS ! mais en local! Quand tu vas sur un site, tu tapes l'adresse dans la barre et un serveur dns est interrogé qui renvoie vers 'adresse numérique! dans un fichier host on peut renseigner des adesse avec a coté les chiffres ce qui permet d'aller plus vite. ce ficher peut aussi permettre de bloquer des sites en renseignant l'adresse 12.0.0.1 qui corespond a l'adresse local . voilà !
0
ouafer Messages postés 36 Statut Membre > raleuboleu Messages postés 5028 Statut Membre
 
re,

Modifier son fichier Hosts

soir
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > ouafer Messages postés 36 Statut Membre
 
Sur, on le voit déjà dans l'option 1

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++


0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse
Réglage télécommande Freebox pop
Jacques -
Idir -

5 réponses
Voyant rouge de ma freebox clignote
nanou -
Pierr10 -

2 réponses
Freeplugs reste au rouge
lISA -
tecom -

1 réponse
Free : mon FreePlug classic est bloqué sur le voyant rouge
spark09 -
berlu -

17 réponses