SVP analyse rapport Hijackthis
Fermé
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
-
8 avril 2008 à 01:01
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008 - 10 avril 2008 à 11:47
lutcha Messages postés 105 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 5 juin 2008 - 10 avril 2008 à 11:47
A voir également:
- SVP analyse rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
123 réponses
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 21:02
8 avril 2008 à 21:02
j'ai téléchargé mais ça marche pas (en cliquant sur clean) il me dit que ça a mal été dézippé ou qu'il y a des fichiers manquants je suis allée sur ton lien au dessous tutopat.com mais je sui un peu perdue là...
sinon pour malware les fichiers en quarantaine, oui il y a "supprimer"
sinon pour malware les fichiers en quarantaine, oui il y a "supprimer"
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 21:05
8 avril 2008 à 21:05
"Ajoutez le moteur de recherche tutopat à Firefox ainsi qu'à Internet Explorer 7"
il faut que je telecharge tutopat c ça ?
il faut que je telecharge tutopat c ça ?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 21:10
8 avril 2008 à 21:10
NON
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 21:22
8 avril 2008 à 21:22
ok j'ai vu c bon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 21:55
8 avril 2008 à 21:55
j'ai tout fait, et essayé plusieurs fois, clean.cmd, toujours la meme reponse sur l'écran noir
j'ai du mal faire qqchose mais je ne sais pas quoi
j'ai du mal faire qqchose mais je ne sais pas quoi
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 21:58
8 avril 2008 à 21:58
pour malware supprime
pour clean
fais ça
fais un clic droit sur clean.cmd
chosi exécuter en tant qu adminitrateur
choisir l option 1
envoi le rapport
pour clean
fais ça
fais un clic droit sur clean.cmd
chosi exécuter en tant qu adminitrateur
choisir l option 1
envoi le rapport
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 21:59
8 avril 2008 à 21:59
le fichier clean apparait avec une icone blanche, mon systeme ne reconnait pas le prgramme correspondant... aide-moi :)
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:01
8 avril 2008 à 22:01
il ne me propose pas "executer en tant qu'administrateur"
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 22:03
8 avril 2008 à 22:03
ok laisse tomber fais ça
Telecharge smithfraud sur ce lien :
http://www.revioo.com/download/dld95.html
décompresse le et instal le
clic sur smitfraudfix
et choisi l option 1
ensuite copie colle le rapport généré
Telecharge smithfraud sur ce lien :
http://www.revioo.com/download/dld95.html
décompresse le et instal le
clic sur smitfraudfix
et choisi l option 1
ensuite copie colle le rapport généré
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:15
8 avril 2008 à 22:15
SmitFraudFix v2.309
Rapport fait à 22:15:04,79, 08/04/2008
Executé à partir de C:\Documents and Settings\louise\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\7-Zip\7zFM.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louise
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louise\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\louise\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 22:15:04,79, 08/04/2008
Executé à partir de C:\Documents and Settings\louise\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\7-Zip\7zFM.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louise
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\louise\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\louise\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 22:18
8 avril 2008 à 22:18
ok réouvre le et chosi l option 2
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:35
8 avril 2008 à 22:35
c'est fait;
J'ai un souci, la barre des taches (bleue) en bas de l'écran a disparue, pendant que smitfraud faisait le rapport option2, tu sais pourquoi, sinon dis-moi comment je dois faire stp
autrement il me demande s'il faut nettoyer le registre, ça signifie quoi, le registre de quoi ?
J'ai un souci, la barre des taches (bleue) en bas de l'écran a disparue, pendant que smitfraud faisait le rapport option2, tu sais pourquoi, sinon dis-moi comment je dois faire stp
autrement il me demande s'il faut nettoyer le registre, ça signifie quoi, le registre de quoi ?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 22:38
8 avril 2008 à 22:38
la base de registre accepte
apres la fin de l analyse envoi le rapport
pui sredémarre le pc la barre des taches reviendra
apres la fin de l analyse envoi le rapport
pui sredémarre le pc la barre des taches reviendra
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:48
8 avril 2008 à 22:48
voici la fenetre smitfraudfix (option2) que j'ai : entête "C:\WINDOWS\system32\cmd.exe"
Smitfraudfix v2.309
Arret des processus...
hosts...
Recherche VACFix
Winsock2 Fix...
Generic Renos Fix...
Suppression des fichiers infectés...
recherche IEDFix
Recherche DNS
Suppression Fichiers Temporaires...
C:\DOCUME~1\louise\LOCALS~1\Temp\Perflib_Perfdata_b68.dat
Le processus ne peut pas acceder à ce fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\louise\LOCALS~1\Temp\~DF46E9.tmp
Accès refusé.
C:\DOCUME~1\louise\LOCALS~1\Temp\~DF4BBB.tmp
Accès refusé.
Nettoyage du registre
Voulez-vous nettoyer le registre ? (o/n) n
qu'est-ce qui se passe, dis-moi stp
Smitfraudfix v2.309
Arret des processus...
hosts...
Recherche VACFix
Winsock2 Fix...
Generic Renos Fix...
Suppression des fichiers infectés...
recherche IEDFix
Recherche DNS
Suppression Fichiers Temporaires...
C:\DOCUME~1\louise\LOCALS~1\Temp\Perflib_Perfdata_b68.dat
Le processus ne peut pas acceder à ce fichier car ce fichier est utilisé par un autre processus.
C:\DOCUME~1\louise\LOCALS~1\Temp\~DF46E9.tmp
Accès refusé.
C:\DOCUME~1\louise\LOCALS~1\Temp\~DF4BBB.tmp
Accès refusé.
Nettoyage du registre
Voulez-vous nettoyer le registre ? (o/n) n
qu'est-ce qui se passe, dis-moi stp
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:51
8 avril 2008 à 22:51
je dois dire ok pour nettoyer le registre alors ?
explique-moi un peu stp ça me fait un peu flipper tout ça
j'éteins le pc avec l'intérupteur derrière alors parce que sinon je vois pas comment je peux faire si ya plus la barre des taches ?
explique-moi un peu stp ça me fait un peu flipper tout ça
j'éteins le pc avec l'intérupteur derrière alors parce que sinon je vois pas comment je peux faire si ya plus la barre des taches ?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 22:52
8 avril 2008 à 22:52
ok redémarre le pc
puis refais un scan hijackthis et poste moi le rapport
puis refais un scan hijackthis et poste moi le rapport
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 22:54
8 avril 2008 à 22:54
oui nettoie le registre fais ok ou O pour oui
ensuite éteind le pc avec l interrupteur
et fais un rapport hijackthis
ensuite éteind le pc avec l interrupteur
et fais un rapport hijackthis
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 22:59
8 avril 2008 à 22:59
SmitFraudFix v2.309
Rapport fait à 22:27:20,54, 08/04/2008
Executé à partir de C:\Documents and Settings\louise\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 22:27:20,54, 08/04/2008
Executé à partir de C:\Documents and Settings\louise\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{95C14086-1B4B-400C-9482-2F26D10B6E48}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 23:04
8 avril 2008 à 23:04
ok un rapport hijackthis stp
la barre des taches est revenu ??
t as redémarré ??
la barre des taches est revenu ??
t as redémarré ??
lutcha
Messages postés
105
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
5 juin 2008
8 avril 2008 à 23:26
8 avril 2008 à 23:26
oui, la barre est revenue à la fin de l'analyse smitfraud, et j'ai redémarré par contre ya des trucs qui ont disparu, mon fond d'écran, ma page d'accueil internet, c'est pas grand chose mais ça ce sont peut etre que les petites choses visibles, il a effacé quoi au juste ? et oui aussi dans mes documents, ya un document avec l'icone c'est des cubes bleu clair, le nom c'est "cc_20080407_1512" et quand j'essaie de l'ouvrir il me demande si je veux ajouter au registrel es informations contenues dans ce doc tu sais ce que c'est, peux-tu me dire stp...
je fais un rapport hijack
je fais un rapport hijack