SVHOST corrompu, lequel ?
lovelyyboy
Messages postés
16
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un problème, quelqu'un s'est introduit sur mon pc.
Sa partait d'une recherche à cause d'un virus msn je pensais, puis c'était assez bizarre. je ne trouvais rien.
Puis ce matin j'ai eut un doute, j'appelle ma banque et quelqu'un s'est connecter à ma banque ce matin avec mes identifiant.
Donc ce n'est pu dans la même catégories, anti virus, firewall, spyware, j'ai tout fait mais je suis pas rassurer, mais rien n'as était trouver, les SVHOST dans le processus sont censé être 4 maximum d'après ce que j'ai lu.
J'en ai 6 des svhost d'actif sur mon gestionnaire de taches
2 service reseaux
3 system
1 local
J'ai donc fait un petit smithfraudfix et là :
SmitFraudFix v2.328
Rapport fait à 12:36:28,21, 28/06/2008
Executé à partir de C:\Documents and Settings\ange\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
HOST est corrompu, quelqu'un peut me dire comment savoir lesquels sont bon, ou pas, et comment supprimer les mauvais?
J'en ai marre :( sniff sniff ...
Lol merci d'avance !
J'ai un problème, quelqu'un s'est introduit sur mon pc.
Sa partait d'une recherche à cause d'un virus msn je pensais, puis c'était assez bizarre. je ne trouvais rien.
Puis ce matin j'ai eut un doute, j'appelle ma banque et quelqu'un s'est connecter à ma banque ce matin avec mes identifiant.
Donc ce n'est pu dans la même catégories, anti virus, firewall, spyware, j'ai tout fait mais je suis pas rassurer, mais rien n'as était trouver, les SVHOST dans le processus sont censé être 4 maximum d'après ce que j'ai lu.
J'en ai 6 des svhost d'actif sur mon gestionnaire de taches
2 service reseaux
3 system
1 local
J'ai donc fait un petit smithfraudfix et là :
SmitFraudFix v2.328
Rapport fait à 12:36:28,21, 28/06/2008
Executé à partir de C:\Documents and Settings\ange\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
HOST est corrompu, quelqu'un peut me dire comment savoir lesquels sont bon, ou pas, et comment supprimer les mauvais?
J'en ai marre :( sniff sniff ...
Lol merci d'avance !
A voir également:
- SVHOST corrompu, lequel ?
- Fichier corrompu - Guide
- Mot de passe corrompu - Guide
- Fichier corrompu powerpoint - Télécharger - Récupération de données
- Lien corrompu - Forum Réseaux sociaux
- Clé usb corrompu tv - Forum Format et connectique vidéo
