Sujet Précédent Sujet Suivant

Besoin d aide pour analyser un rapport smitfraudfix

Résolu/Fermé
jabac1 Messages postés 43 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 28 octobre 2014 - Modifié par jabac1 le 16/11/2013 à 10:37
jabac1 Messages postés 43 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 28 octobre 2014 - 16 nov. 2013 à 11:21
Bonjour,

Je viens en passant vous demander votre avis.J'ai un ami qui à un problème de lenteur avec son ordi.J'ai lancé les outils que j 'utilise et que je connait
afin de lui rendre un peu de vigueur.
D'abord Adwcleaner puis
junkwareremoval tools
Malwarebytes
Mise a jour des naviguateurs,de java adobe reader,adobe flash player ,antivirus,m.a. j update en passant lol
et refait un Zhpdiag.Aucun malware! chic et la je constate en lignes 017 une adresse dns en plus de celle de son fournisseur. Du coup j'ai lancer smitfraudfix option 1 pour avoir un rapport.

J'ai remplacé par des x ses infos
SmitFraudFix v2.423

Rapport fait à 21:11:09,43, 15/11/2013
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\TeamViewer\Version8\TeamViewer.exe
C:\Program Files\TeamViewer\Version8\tv_w32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
c:\program files\teamviewer\version8\TeamViewer_Desktop.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Windows Shell (ezShellStart)"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: xxx.xxx.x.x

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5EE3B6F-4211-4735-942C-A75E74758052}: DhcpNameServer=xxx.xxx.x.x
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5EE3B6F-4211-4735-942C-A75E74758052}: DhcpNameServer=xxx.xxx.x.x
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5EE3B6F-4211-4735-942C-A75E74758052}: DhcpNameServer=xxx.xxx.x.x
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.x
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.x
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=xxx.xxx.x.x


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

N'etant pas sur son ordi a l'instant,si quelqu un pourrait me confirmer un detournement de dns et ce que je dois faire,merci d'avance.

Cordialement


4 réponses

Réponse 1 / 4
Utilisateur anonyme
16 nov. 2013 à 10:55
Bonjour

Utilise ce site pour savoir correspondent ces DNS.
http://whois.domaintools.com/

@+
0
Réponse 2 / 4
jabac1 Messages postés 43 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 28 octobre 2014
16 nov. 2013 à 11:06
Bonjour,

Merci pour ta réponse rapide.
J 'ai déjà analysé j ai trouvé une adresse aux states lol d ou mon post
Malheureusement je ne connais pas tous les outils de nettoyage.
J'ai préféré poster le rapport smitfraudfix option 1 avant de risquer de faire des bourdes lol.
D'après toi c'est bien un détournement de dns?

Cordialement
0
Utilisateur anonyme
16 nov. 2013 à 11:10
Non;

HP ça te dit quelque chose comme matériel
0
jabac1 Messages postés 43 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 28 octobre 2014
16 nov. 2013 à 11:16
Re,
C'est son matériel.
Heu j'aurais zappé quelque chose?
Dans mes rapports en 017 dans zhpdiag.txt je ne vois que mon adresse 1xx.
lui il a ces adresses en plus.
C'est cela qui m'interpelle
Cordialement
0
Réponse 3 / 4
Utilisateur anonyme
16 nov. 2013 à 11:18
Re

Le programme HP de recherche de mises à jour est actif;c'est tout.

@+
0
Réponse 4 / 4
jabac1 Messages postés 43 Date d'inscription dimanche 3 novembre 2013 Statut Membre Dernière intervention 28 octobre 2014
16 nov. 2013 à 11:21
Re,
Ok .Je viens d'apprendre quelque chose.
Je te remercie.
Il ne me reste qu 'a te souhaiter une bonne journée.
Je mets en résolu
Cordialement
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Codage de texte
beauté numerique -
beauté numerique -

8 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses