Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]analyse smitfraudfix

pouet187

Par pouet187
dans Analyses et éradication malwares

 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour !

 

Pour l'instant plus de keylogger !

 

Pour cette redirection je ne vois pas trop.

 

Par contre j'ai relut tout le topic et je me suis rendu compte que tu avait bien telechargé Smitfraudif dernière verssion mais tu as nettoyé avec l'ancienne.

 

Refait un rapport smitfraudfix stp

 

A plus.

pouet187 Member

pouet187

Posté(e)
  • Auteur
Posté(e)

voilà le rapport smitfraufix:

SmitFraudFix v2.127

 

Rapport fait à 15:49:56,71, ven. 13/04/2007

Executé à partir de C:\Documents and Settings\Pouet187\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

j'ai une question: comment est-ce possible d'avoir tant de saloperies avec un anti-virus (nod32) et un pare-feu (zonealarm)?

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Salut !

 

Tu as fait un rapport avec l'ancienne version supprime là stp !

 

Fait un rapport avec la nouvelle si tu ne l'as plus retélécharge la ou utilise l'option mise à jour de cette vielle version.

 

A ta question comment tu as été infectée plusieurs réponses possibles téléchargement de rogues de fichiers P2P infectés liens internet et images infectieux exploitation de faille de sécurités ect...

 

Tu voit ton système n'a pas encore corrigé toutes ces failles de sécurités puisque tu en est encore au SP1 peut être est ce la raison :P

 

A plus.

Modifié par regis56
pouet187 Member

pouet187

Posté(e)
  • Auteur
Posté(e)

voilà le rapport smitfraudfix, j'ai fais les mises à jour:

SmitFraudFix v2.127

 

Rapport fait à 11:31:53,46, sam. 14/04/2007

Executé à partir de C:\Documents and Settings\Pouet187\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Pour la version sp1 j'ai jamais su faire les mises à jour, je l'ai acheté comme ça, je me demande si c'est une version d'origine.

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Je sait pas ce qui ce passe avec smitfraudfix mais voici la version que tu utilise => SmitFraudFix v2.127

 

S!ri en est rendu à la Version 2.167 (April 13, 2007)

 

Comprend pas. :P

 

Tu ferait mieux de supprimer ce dossier

=> C:\Documents and Settings\Pouet187\Bureau\SmitfraudFix\

 

Ensuite tu retelecharge smitfraudfix ici :

 

Télécharger SmitfraudFix de S!Ri :P sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum

 

Ensuite pour les mise à jour si tu as mis le service en automatique elles se font totues seules même si tu pense que tu système d'exploitation n'est pas d'origine windows te laissera corriger les failles critiques quand même.

 

Pour verifier qu'elle sont automatiques faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

A plus.

pouet187 Member

pouet187

Posté(e)
  • Auteur
Posté(e)

bon cette fois j'espère que c'est le bon, j'ai cliqué sur le lien ci-dessus donc je pense que c'est le bon:

SmitFraudFix v2.167

 

Rapport fait à 16:33:23,62, sam. 14/04/2007

Executé à partir de C:\Documents and Settings\Pouet187\Mes documents\smitfraudefix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{b292ec9f-a074-4115-8342-1f459702d8d2}"="characterizing"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{33453066-A3FD-4655-9548-E64304E3E735}: DhcpNameServer=85.255.116.103,85.255.112.214

HKLM\SYSTEM\CS1\Services\Tcpip\..\{33453066-A3FD-4655-9548-E64304E3E735}: DhcpNameServer=85.255.116.103,85.255.112.214

HKLM\SYSTEM\CS2\Services\Tcpip\..\{33453066-A3FD-4655-9548-E64304E3E735}: DhcpNameServer=85.255.116.103,85.255.112.214

HKLM\SYSTEM\CS2\Services\Tcpip\..\{EBAA6E0A-9363-4D7A-BD54-8A80312DC0A9}: NameServer=85.255.116.103 85.255.112.214

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{3BF77FF3-E054-4728-ADD0-B21EF95EECE1}"="COM+ Service"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut cette fois ci c'est bon.

 

Pour les mise à jour ca prend parfois pas mal de temps.

Faut les laisser faire.

 

Pour la redirection avec firefox tu l'as toujours ?

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Je te proposerai bien de

 

1/ Teleharger Firefox

http://www.mozilla-europe.org/fr/products/firefox/

 

2/ Ensuite desinstalle ta version

Ajout/supression de programmes

 

3/ Nettoye le registre en suivant ce tuto :

http://www.zebulon.fr/dossiers/53-regseeker.html

 

4/ Redémarre

 

5/ Installe la nouvelle version de firefox normalement tu n'aura plus de soucis sinon dis le nous.

 

Dernière version de firefox :

http://www.mozilla-europe.org/fr/products/firefox/

 

Mais si ca t'embte de faire ca tu peut eventuellement poser la question dans la section software de zeb peut etre auront t'il une réponse a te donner.

Mais pour moi une redirection de firefox sur google n'est pas un signe d'infection un bug ? mauvais paramétrage ?

 

:P

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...