SVHOST corrompu, lequel ? Fermé

Question

Bonjour,

J'ai un problème, quelqu'un s'est introduit sur mon pc.
Sa partait d'une recherche à cause d'un virus msn je pensais, puis c'était assez bizarre. je ne trouvais rien.

Puis ce matin j'ai eut un doute, j'appelle ma banque et quelqu'un s'est connecter à ma banque ce matin avec mes identifiant.

Donc ce n'est pu dans la même catégories, anti virus, firewall, spyware, j'ai tout fait mais je suis pas rassurer, mais rien n'as était trouver, les SVHOST dans le processus sont censé être 4 maximum d'après ce que j'ai lu.

J'en ai 6 des svhost d'actif sur mon gestionnaire de taches
2 service reseaux
3 system
1 local

J'ai donc fait un petit smithfraudfix et là :


SmitFraudFix v2.328

Rapport fait à 12:36:28,21, 28/06/2008
Executé à partir de C:\Documents and Settings\ange\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost


»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{574DF476-DC06-46B0-AA2D-53A64D24339A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



HOST est corrompu, quelqu'un peut me dire comment savoir lesquels sont bon, ou pas, et comment supprimer les mauvais?

J'en ai marre :( sniff sniff ...

Lol merci d'avance !

Utilisateur anonyme · Answer

Bonjour

 les SVHOST dans le processus sont censé être 4 maximum d'après ce que j'ai lu.
Non.


Je vois pas d'indication de Hosts corrompu, mais tu peux utiliser smitfraudfix pour remettre le fichier hosts à zéro, regarde dans les options.

SVHOST corrompu, lequel ?

1 réponse

Discussions similaires