Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport smitfraudfix

fabiefox

Par fabiefox
dans Analyses et éradication malwares

 Partager

Messages recommandés

fabiefox Junior Member

fabiefox

Posté(e)
Posté(e)

Comme pour Combofix j'ai utilisé le programme SMITFRAUDFIX sur les conseils d'un informaticien.

Et comme pour combofix je vous joint le rapport qui a été édité par SMITFRAUDFIX.

Pourriez vous l'analyser s'il vous plait.

Merci d'avance.

 

 

 

SmitFraudFix v2.366

 

Rapport fait à 19:41:01,59, 23/10/2008

Executé à partir de H:\Documents and Settings\PC\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe

H:\WINDOWS\system32\spoolsv.exe

H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\nvsvc32.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

H:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

h:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE

H:\Program Files\Panda Software\Panda Internet Security 2007\PsImSvc.exe

H:\WINDOWS\system32\svchost.exe

H:\Program Files\HP\HP Software Update\HPWuSchd2.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

H:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

H:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe

H:\WINDOWS\explorer.exe

H:\WINDOWS\system32\wuauclt.exe

H:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

H:\Program Files\Orange\systray\systrayapp.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\MSN Messenger\usnsvc.exe

H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

H:\WINDOWS\system32\wscntfy.exe

H:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\PC

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\PC\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\PC\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8BC46097-AEDD-4E80-BD8F-00261EDFC1BA}: NameServer=192.168.1.1,192.168.1.10

HKLM\SYSTEM\CS1\Services\Tcpip\..\{8BC46097-AEDD-4E80-BD8F-00261EDFC1BA}: NameServer=192.168.1.1,192.168.1.10

HKLM\SYSTEM\CS2\Services\Tcpip\..\{0E889CE2-B74D-41AC-BEAA-C3F03828ADEF}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{8BC46097-AEDD-4E80-BD8F-00261EDFC1BA}: NameServer=192.168.1.1,192.168.1.10

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

IL vaudrait mieux nous dire quel est le problème qui nous vaut ce message et poster un rapport Hijackthis, parce qu'il semblerait que l'usage de smitfraudfix

n'était pas justifié.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut, bonsoir pear.

 

fabiefox, outre le fait que tu utilises ComboFix sans l'avis d'un conseiller en SECURITE, tu fais des doublons!

 

Il est spécialiste en sécurité ton "informaticien"?

 

http://forum.zebulon.fr/index.php?s=&s...t&p=1300833

 

Alors pourquoi n'est-il pas capable de faire la suite de la désinfection?

Les "informaticiens" conseilleurs ne sont jamais les payeurs...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour à tous. Je ferme ce doublon.

Le sujet est consultable à partir du lien posté par Apollo ci dessus.

 

Bon week-end. :P

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...