Au secours!Smitfraud
Fermé
Laurentmorpheus
Messages postés
35
Date d'inscription
mardi 26 juillet 2005
Statut
Membre
Dernière intervention
29 juillet 2007
-
26 juil. 2005 à 15:44
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007 - 26 juil. 2005 à 17:51
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007 - 26 juil. 2005 à 17:51
A voir également:
- Au secours!Smitfraud
- Smitfraud-c ✓ - Forum Virus / Sécurité
- [Virus&spyware] infecté par smitfraud-c ✓ - Forum Virus / Sécurité
- Hlp smitfraud - Forum Virus / Sécurité
5 réponses
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
26 juil. 2005 à 15:58
26 juil. 2005 à 15:58
relance hijack coche et fix toutes les 017
sauf celle ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
ert coche aussi
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
recherche et suppr
E:\WINDOWS\system32\nardfw.dll
redemarre
et pourquoi tu veut virer spysweepper
sauf celle ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
ert coche aussi
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
recherche et suppr
E:\WINDOWS\system32\nardfw.dll
redemarre
et pourquoi tu veut virer spysweepper
joelabete
Messages postés
126
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
22 novembre 2007
6
26 juil. 2005 à 16:03
26 juil. 2005 à 16:03
Slt telecharge microsoft antispyware==> telecharger.com et ewido==>www.ewido.net/ fé une analyse avec et supprime tous se qu'il te propose, fé aussi une analyse antivirus sur securiser.com
Rapport===> Supprile a en mode sans échec!
Efface sa si tu ne connais pas c'est ip!
O17 - HKLM\System\CCS\Services\Tcpip\..\{295090D7-917D-4729-8826-6AD5CBCDEDAD}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{57127735-BD5B-4019-AD1D-AE4DE2D93AF3}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF0DCDB-3923-4CE0-A9B8-5928F8F23B33}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB357A-B9E7-4DE1-BE65-E8DDF1D673D6}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2A53457-79EC-4A77-A727-223F2891B7AB}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{D589BEC0-3ADC-4BB5-8D01-7FDDE7E5D7DE}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CE44E1-50C3-4029-ABAD-94DCC79DAE18}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AE0999-AD2C-40E7-8B1C-2250B243EA5F}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD13B89-5244-4742-83C1-73AEEE6B3722}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE62EE18-2677-4EDD-86D0-C12A0BE9A6B1}: NameServer = 195.95.218.1,85.255.112.7
voila il n'y a pas grand chose a part c ip
Rapport===> Supprile a en mode sans échec!
Efface sa si tu ne connais pas c'est ip!
O17 - HKLM\System\CCS\Services\Tcpip\..\{295090D7-917D-4729-8826-6AD5CBCDEDAD}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{57127735-BD5B-4019-AD1D-AE4DE2D93AF3}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF0DCDB-3923-4CE0-A9B8-5928F8F23B33}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB357A-B9E7-4DE1-BE65-E8DDF1D673D6}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2A53457-79EC-4A77-A727-223F2891B7AB}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{D589BEC0-3ADC-4BB5-8D01-7FDDE7E5D7DE}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CE44E1-50C3-4029-ABAD-94DCC79DAE18}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AE0999-AD2C-40E7-8B1C-2250B243EA5F}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD13B89-5244-4742-83C1-73AEEE6B3722}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE62EE18-2677-4EDD-86D0-C12A0BE9A6B1}: NameServer = 195.95.218.1,85.255.112.7
voila il n'y a pas grand chose a part c ip
joelabete
Messages postés
126
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
22 novembre 2007
6
26 juil. 2005 à 16:03
26 juil. 2005 à 16:03
J arrive trop tard
lol, merci balltrape ;-)
lol, merci balltrape ;-)
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
>
joelabete
Messages postés
126
Date d'inscription
samedi 23 juillet 2005
Statut
Membre
Dernière intervention
22 novembre 2007
26 juil. 2005 à 17:20
26 juil. 2005 à 17:20
lol balltrap sans e stp
salut
celle là correspond à wanadoo, si c'est ton fai ne la coche pas
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
par contre celles là proviennent d'estonie...
HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 -
a+
celle là correspond à wanadoo, si c'est ton fai ne la coche pas
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
par contre celles là proviennent d'estonie...
HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 -
a+
Laurentmorpheus
Messages postés
35
Date d'inscription
mardi 26 juillet 2005
Statut
Membre
Dernière intervention
29 juillet 2007
26 juil. 2005 à 17:12
26 juil. 2005 à 17:12
Merci à vous, je m'y attèle et je vous tiens au courant.
et félicitation, je résous beaucoup de mes problèmes grace à ce forum, quelles connaissances..
a+
et félicitation, je résous beaucoup de mes problèmes grace à ce forum, quelles connaissances..
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Laurentmorpheus
Messages postés
35
Date d'inscription
mardi 26 juillet 2005
Statut
Membre
Dernière intervention
29 juillet 2007
26 juil. 2005 à 17:51
26 juil. 2005 à 17:51
Re,
Voila j'ai tout fait: microsoft : rien
ewido : spyware.sbsoft
webdor 3x
Merci pour cela.
Par contre winlogon se remets automatiquement. Impossible à supprimer
Idem pour le fichier que j'ai trouvé : impossible à supprimer: message d'erreur.E:\WINDOWS\system32\nardfw.dll
Merci.
Voila j'ai tout fait: microsoft : rien
ewido : spyware.sbsoft
webdor 3x
Merci pour cela.
Par contre winlogon se remets automatiquement. Impossible à supprimer
Idem pour le fichier que j'ai trouvé : impossible à supprimer: message d'erreur.E:\WINDOWS\system32\nardfw.dll
Merci.