Antivirus 360 / rapport Smitfraudfix / pour Goldorak59

[Suite du topic du 15 décembre]
Bonjour Goldorak59
Le PC infecté de mon frère a été reformaté par la FNAC. Donc a priori plus de virus dessus.
Mais mon frère a auparavant sauvegardé ses données sur un disque dur externe, lequel est peut-être infecté. Ce que je voudrais maintenant, c’est donc m’assurer que ce disque externe est clean.
J’ai donc téléchargé Smitfraudfix sur mon PC auquel est maintenant relié ce disque dur externe - il s’appelle (J) - et je l’ai fait tourner. Malheureusement j’ai l’impression que Smitfraudfix s’est contenté de scanner mon disque dur ©.
Voici le rapport de Smitfraudfix. Qu’en penses tu ?

SmitFraudFix v2.387

Rapport fait à 0:14:31,91, 30/12/2008
Executé à partir de C:\Users\Loulou\Downloads\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Loulou

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Loulou\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Loulou\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Loulou\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL”
“LoadAppInit_DLLs”=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\Windows\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip…{68BAA611-B2A2-4FD4-82E7-2EC24F562F6F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip…{68BAA611-B2A2-4FD4-82E7-2EC24F562F6F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip…{68BAA611-B2A2-4FD4-82E7-2EC24F562F6F}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Edité le 30/12/2008 à 00:42

Salut

Ton rapport ne montre aucune infection…

Met a jours ton antivirus et scan complètement ton DD Externe

Merci pour ta réponse.
Mais j’aimerais bien savoir si je dois scanner le disque externe avec smifraudfix !
Edité le 30/12/2008 à 12:00

Salut

Pour ton Disque dur Externe
Branche le–> dans poste de travail–> fais un clic droit sur l icone et dans le menu contextuel---->Analyse antivirus que tu as ou même avec en plus Malwarebytes qui devrai y être


PS---bien entendu ---pour malwarebytes---a partir du moment que tu l as :D
Et si tu as une ou plusieurs clés USB---fais en autant __même principe :hello:

Merci Cricri58 pour ta réponse.
Mais j’ai déjà fait analyse du disque dur externe avec mon antivirus McAfee et avec Malwarebytes.
Ce que je voudrais, c’est faire une analyse du disque dur externe avec Smitfraudfix. Comment je fais ?
Louis

STu ne peu pas faire d’analyse de ton DD Externe avec Smitfraudfix :neutre:

Pourquoi donc ? :confused:

Ce n est pas prévu —>:neutre:
par contre comme je te l ai indiqué—>oui—>le meilleur moyen

Tu veux donc dire qu’il faut simplement faire analyse avec antivirus et malewarebytes.
Bon, eh bien j’ai fait cela, alors c’est terminé.
Merci bcp Cricri58.
Cordialement,
Louis

re
tu peux le faire avec un antivirus—quand celui-çi de le propose lors de son installation et il n y a pas que malwarebytes avec d autres aussi a partir du moment que tu prends cette option–ex: Spyware terminator–Spybot & destroy etc …

:hello:


Certains antivirus l inclusent automatiquement dans le menu contextuel__comme sur mes PC avec Avira Premium et GDATA---et en Antimalwares----Malwarebytes

Bonsoir,

Tout ce qu’il faut (VaccinUSB.exe) pour les disques/clés USB se trouve ici…
forum.malekal.com…