Analyse SmitFraudFix v2.356

Boubourg · Message par **Boubourg** » 02 oct. 2008, 05:28

Bonjour,

Je viens d'analyser mon ordi avec SmitFraudFix
dont voici deux problèmes que j'aimerai comprendre
je précise que je tiens à jour le fichier "Hosts" régulièrement

-Le module AntiXPVSTFix.exe se met en erreur
-Le rapport me signale "hosts file corrupted"

merci

SmitFraudFix v2.356

Scan done at 1:27:08,79, 02/10/2008
Run from C:\Users\Christian\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Users\CHRIST~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 ads.bleepingcomputer.com
127.0.0.1 http://www.ads.bleepingcomputer.com
127.0.0.1 bullguard.com
127.0.0.1 http://www.bullguard.com
127.0.0.1 dell.com.102.112.2o7.net
127.0.0.1 dell.com.112.2o7.net
127.0.0.1 landingstrip.dell.com
127.0.0.1 lt.dell.com
127.0.0.1 m.dell.com
127.0.0.1 scrooge.arundell.com
127.0.0.1 sm.dell.com
127.0.0.1 http://www.dell.com.102.112.2o7.net
127.0.0.1 http://www.dell.com.112.2o7.net
127.0.0.1 http://www.landingstrip.dell.com
127.0.0.1 http://www.lt.dell.com
127.0.0.1 http://www.m.dell.com
127.0.0.1 http://www.scrooge.arundell.com
127.0.0.1 http://www.sm.dell.com
127.0.0.1 hk.digitaltrends.com
127.0.0.1 http://www.hk.digitaltrends.com
127.0.0.1 assets.lockergnome.com
127.0.0.1 channels.lockergnome.com
127.0.0.1 mobile.lockergnome.com
127.0.0.1 http://www.assets.lockergnome.com
127.0.0.1 http://www.channels.lockergnome.com
127.0.0.1 http://www.mobile.lockergnome.com
127.0.0.1 activex.microsoft.com
127.0.0.1 c.microsoft.com
127.0.0.1 codecs.microsoft.com
127.0.0.1 crl.microsoft.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 home.microsoft.com
127.0.0.1 images.metaservices.microsoft.com
127.0.0.1 labmicrosoft.com
127.0.0.1 microsoft.com.org
127.0.0.1 msdownload.microsoft.com
127.0.0.1 onlinestores.metaservices.microsoft.com
127.0.0.1 rad.microsoft.com
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 serviceswitching.metaservices.microsoft.com
127.0.0.1 shopformusic.microsoft.com
127.0.0.1 sqm.microsoft.com
127.0.0.1 stats.update.microsoft.com
127.0.0.1 statsupdate.microsoft.com.nsatc.net
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 updated-microsoft.com
127.0.0.1 urs.microsoft.com
127.0.0.1 v5stats.windowsupdate.microsoft.com
127.0.0.1 view-microsoft.com
127.0.0.1 watson.microsoft.com
127.0.0.1 wer.microsoft.com
127.0.0.1 winse.microsoft.com
127.0.0.1 wpa.one.microsoft.com
127.0.0.1 http://www.activex.microsoft.com
127.0.0.1 http://www.c.microsoft.com
127.0.0.1 http://www.codecs.microsoft.com
127.0.0.1 http://www.crl.microsoft.com
127.0.0.1 http://www.genuine.microsoft.com
127.0.0.1 http://www.home.microsoft.com
127.0.0.1 http://www.images.metaservices.microsoft.com
127.0.0.1 http://www.labmicrosoft.com
127.0.0.1 http://www.microsoft.com.org
127.0.0.1 http://www.msdownload.microsoft.com
127.0.0.1 http://www.onlinestores.metaservices.microsoft.com
127.0.0.1 http://www.rad.microsoft.com
127.0.0.1 http://www.redir.metaservices.microsoft.com
127.0.0.1 http://www.serviceswitching.metaservices.microsoft.com
127.0.0.1 http://www.shopformusic.microsoft.com
127.0.0.1 http://www.sqm.microsoft.com
127.0.0.1 http://www.stats.update.microsoft.com
127.0.0.1 http://www.statsupdate.microsoft.com.nsatc.net
127.0.0.1 http://www.survey.watson.microsoft.com
127.0.0.1 http://www.updated-microsoft.com
127.0.0.1 http://www.urs.microsoft.com
127.0.0.1 http://www.v5stats.windowsupdate.microsoft.com
127.0.0.1 http://www.view-microsoft.com
127.0.0.1 http://www.watson.microsoft.com
127.0.0.1 http://www.wer.microsoft.com
127.0.0.1 http://www.winse.microsoft.com
127.0.0.1 http://www.wpa.one.microsoft.com
127.0.0.1 legal-at-spybot.info
127.0.0.1 http://www.legal-at-spybot.info
127.0.0.1 sunbelt-software.com
127.0.0.1 http://www.sunbelt-software.com
127.0.0.1 ads.techguy.org
127.0.0.1 http://www.ads.techguy.org

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Christian\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\CHRIST~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5007EG Wireless Network Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3DD470C3-1ADF-406E-8B14-C58D3B03567A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Message par **nardino** » 02 oct. 2008, 11:07

Bonjour,

Si tu gères un fichier hosts, tu ne t'occupes pas de cet avertissement.
Pour quelle raison as-tu utilisé Smitfraudfix ?
@+

Boubourg · Message par **Boubourg** » 02 oct. 2008, 12:44

bonjour,

Par curiosité et détecter une éventuelle attaque, c'est pourquoi, j'ai posté le rapport
Merci

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Analyse SmitFraudFix v2.356

Analyse SmitFraudFix v2.356

Re: Analyse SmitFraudFix v2.356

Re: Analyse SmitFraudFix v2.356