Création
d'entreprise
Posez votre question Signaler

Besoin aide log SmitFraudFix [Résolu]

ahx 421Messages postés 23 août 2008Date d'inscription 26 juillet 2010Dernière intervention - Dernière réponse le 17 déc. 2008 à 19:53
Bonjour tout le monde :)
Est ce que quelqu'un pourrait jeter un oeil sur ce log et me dire si quelque chose ne va pas svp
Merci d'avance
---------------------------------------------------------------------
SmitFraudFix v2.387
Rapport fait à 7:58:29,62, mer. 17/12/2008
Executé à partir de C:\Documents and Settings\Franky\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
Fichier hosts corrompu !
127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» \
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\z-adm
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\z-adm\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\z-adm\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\z-adm\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 88.147.88.157
DNS Server Search Order: 88.147.88.158
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Lire la suite 

Besoin aide log SmitFraudFix »

6 réponses
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 17 déc. 2008 à 18:46
Bonjour

Ton fichier hosts est corrompu, la nouvelle version de smitfraudFix devrait éviter les 15 pages qui apparaissaient avant lorsqu'on faisait l'option 2
On va tester :

Redémarre l'ordinateur en mode sans échec .

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* Réponds « oui » à toutes les questions.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ahx 421Messages postés 23 août 2008Date d'inscription 26 juillet 2010Dernière intervention 17 déc. 2008 à 18:48
Merci pour ta rapidité de réponse je le fait tout de suite :)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ahx 421Messages postés 23 août 2008Date d'inscription 26 juillet 2010Dernière intervention 17 déc. 2008 à 19:38
désolé pour l'attente...


SmitFraudFix v2.387

Rapport fait à 19:31:45,03, mer. 17/12/2008
Executé à partir de C:\Documents and Settings\Franky\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EC5F3144-B022-4FEE-98AA-DDDD54C52F40}: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=88.147.88.157 88.147.88.158


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 17 déc. 2008 à 19:43
OK, ça fonctionne

Quel était ton problème au départ, pourquoi as-tu fait SmitFrauFix ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ahx 421Messages postés 23 août 2008Date d'inscription 26 juillet 2010Dernière intervention 17 déc. 2008 à 19:50
merci :)

ben au fait il y a quelques temps mon bureau a été changer tout seul puis c'est revenu à la normal mais par précaution j'ai fais une petite analyse avec SmitFrauFix et a ce que je vois ca n'a pas servi a rien ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ahx 421Messages postés 23 août 2008Date d'inscription 26 juillet 2010Dernière intervention 17 déc. 2008 à 19:53
un grand merci pour ton aide passe une bonne soirée...

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « besoin aide log SmitFraudFix » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?