Sujet Précédent Sujet Suivant

Besoin aide log SmitFraudFix

Résolu
ahx Messages postés 435 Statut Membre -  
ahx Messages postés 435 Statut Membre -
Bonjour tout le monde :)

Est ce que quelqu'un pourrait jeter un oeil sur ce log et me dire si quelque chose ne va pas svp

Merci d'avance

---------------------------------------------------------------------

SmitFraudFix v2.387

Rapport fait à 7:58:29,62, mer. 17/12/2008
Executé à partir de C:\Documents and Settings\Franky\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» \

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\z-adm

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\z-adm\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\z-adm\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\z-adm\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 88.147.88.157
DNS Server Search Order: 88.147.88.158

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

6 réponses

Réponse 1 / 6
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Ton fichier hosts est corrompu, la nouvelle version de smitfraudFix devrait éviter les 15 pages qui apparaissaient avant lorsqu'on faisait l'option 2
On va tester :

Redémarre l'ordinateur en mode sans échec .

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* Réponds « oui » à toutes les questions.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport.
0
Réponse 2 / 6
ahx Messages postés 435 Statut Membre 25
 
Merci pour ta rapidité de réponse je le fait tout de suite :)
0
Réponse 3 / 6
ahx Messages postés 435 Statut Membre 25
 
désolé pour l'attente...

SmitFraudFix v2.387

Rapport fait à 19:31:45,03, mer. 17/12/2008
Executé à partir de C:\Documents and Settings\Franky\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 4 / 6
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
OK, ça fonctionne

Quel était ton problème au départ, pourquoi as-tu fait SmitFrauFix ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
ahx Messages postés 435 Statut Membre 25
 
merci :)

ben au fait il y a quelques temps mon bureau a été changer tout seul puis c'est revenu à la normal mais par précaution j'ai fais une petite analyse avec SmitFrauFix et a ce que je vois ca n'a pas servi a rien ;)
0
Réponse 6 / 6
ahx Messages postés 435 Statut Membre 25
 
un grand merci pour ton aide passe une bonne soirée...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
comment utiliser la fonction log
CG -
Utilisateur anonyme -

1 réponse
logs freebox serveur
cocopops -
lemassykoi -

3 réponses