rapport de SmitFraudFix.

[victorpigou]

Bonjour,

voici un rapport de SmitFraudFix.

Comment l'analyser?

Faut-il passer à la 2eme étape?

Y-à-t'il quelque chose à supprimer en mode sans échec?

Merci de me répondre.

 

 

SmitFraudFix v2.405

 

Scan done at 8:47:45,41, 22/03/2009

Run from C:\Users\vincent\Desktop\SmitFraudFix_2.405_Fr\SmitFraudFix 2.405 Fr\SmitfraudFix

OS: Microsoft Windows [version 6.0.6001] - Windows_NT

The filesystem type is NTFS

Fix run in normal mode

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe

F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ThreatFire\TFService.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ThreatFire\TFTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe

C:\Windows\ehome\ehtray.exe

F:\EN ATTENTE\LIBERKEY\ACCESSOIRES BUREAU\Lanceur d'application\Executor\App\Executor\Executor.exe

F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» \

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\AppData\Local\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Victor Pigou\Favorites

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, following keys are not inevitably infected!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, following keys are not inevitably infected!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, following keys are not inevitably infected!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, following keys are not inevitably infected!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, following keys are not inevitably infected!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, following keys are not inevitably infected!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=" "

"LoadAppInit_DLLs"=dword:00000001

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, following keys are not inevitably infected!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\Windows\\system32\\userinit.exe,"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Connexion réseau Intel® 82566DC Gigabit

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A20D2F90-C144-40DD-BB9F-255C44807742}: DhcpNameServer2.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer2.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

 

 

»»»»»»»»»»»»»»»»»»»»»»»» End

[Falkra]

Bonjour,

 

voici un rapport de SmitFraudFix.

Comment l'analyser?

Faut-il passer à la 2eme étape?

Y-à-t'il quelque chose à supprimer en mode sans échec?

Merci de me répondre.

 

Il faut avoir besoin de smitfraudfix, ce qui ne semble pas être le cas ici. Ne passe pas à l'étape 2.

 

La machine présente des problèmes ?

[victorpigou]

Bonjour,

 

 

 

Il faut avoir besoin de smitfraudfix, ce qui ne semble pas être le cas ici. Ne passe pas à l'étape 2.

 

La machine présente des problèmes ?

 

 

 

 

bonjour,

 

non, pour l'instant, juste un test du logiciel pour savoir comment analyser le résultat .

 

Merci pour ta réponse rapide.

[Falkra]

Poste plutôt un rapport HijackThis dans ta prochaine réponse stp, smitfraudfix n'est pas un logiciel de diagnostic ou d'analyse.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[victorpigou]

Poste plutôt un rapport HijackThis dans ta prochaine réponse stp, smitfraudfix n'est pas un logiciel de diagnostic ou d'analyse.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

 

 

 

Bonjour,

 

Merci de me répondre,

 

voici le rapport hijackthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 06:26:15, on 24/03/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\winlogon.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe

F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Windows\system32\svchost.exe

C:\Program Files\ThreatFire\TFService.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\taskeng.exe

c:\program files\windows defender\MpCmdRun.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ThreatFire\TFTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe

C:\Windows\ehome\ehtray.exe

F:\EN ATTENTE\LIBERKEY\ACCESSOIRES BUREAU\Lanceur d'application\Executor\App\Executor\Executor.exe

F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe

C:\Windows\ehome\ehmsas.exe

F:\K-Meleon_Portable\K-MeleonPortable\K-MeleonPortable.exe

F:\K-Meleon_Portable\K-MeleonPortable\App\K-Meleon\k-meleon.exe

C:\Windows\system32\taskeng.exe

F:\PAS D'INSTALLATION NECESSAIRE\SECURITE\HiJackThis 2.02\HijackThis.exe

C:\Windows\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1064388808-4032691347-377379510-1000\..\Run: [RocketDock] "F:\EN ATTENTE\DOUBLONS\RocketDock-v1.3.5\RocketDock.exe" (User 'vincent')

O4 - S-1-5-21-1064388808-4032691347-377379510-1000 Startup: Ditto.exe - Raccourci.lnk = F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe (User 'vincent')

O4 - S-1-5-21-1064388808-4032691347-377379510-1000 User Startup: Ditto.exe - Raccourci.lnk = F:\PAS D'INSTALLATION NECESSAIRE\DEMARRAGE WINDOWS\Ditto_Portable_3_15_4_0\Ditto\Ditto.exe (User 'vincent')

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - AppInit_DLLs:

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - F:\EN ATTENTE\SECURITE\A-SQUARED FREE - USB\a2service.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Google Update Service (gupdate1c9881e5fd67c72) (gupdate1c9881e5fd67c72) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe

 

--

End of file - 5591 bytes

[Falkra]

Ce rapport ne montre rien d'anormal, la machine ne semble pas infectée.

[victorpigou]

Ce rapport ne montre rien d'anormal, la machine ne semble pas infectée.

 

 

Bonjour,

 

Merci de m'avoir donné ton avis!