Trojan smitfraud
pioup
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjours
je sui à la recherche d'aide, je suis sous XP et ce matin un message sur ecran bleu m'indique 'fatale error in IE occure at 0028:c0011e36 in VXD vmm(01)" error caused by :
Trojan_spy.html.smitfraud.c
j'ai pourtant Ad-aware et MC afee 8.0 mais n'y l'un n'y l'autre
ne le trouve.
de plus ce trojan désactive l'analyse à l'acces de mc afee!!!
que faire???
merci de m'aider
je sui à la recherche d'aide, je suis sous XP et ce matin un message sur ecran bleu m'indique 'fatale error in IE occure at 0028:c0011e36 in VXD vmm(01)" error caused by :
Trojan_spy.html.smitfraud.c
j'ai pourtant Ad-aware et MC afee 8.0 mais n'y l'un n'y l'autre
ne le trouve.
de plus ce trojan désactive l'analyse à l'acces de mc afee!!!
que faire???
merci de m'aider
A voir également:
- Trojan smitfraud
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
8 réponses
salut
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
a+
Bonsoir Grand Chef,
J'ai fait la même réponse sur le Troisième post ! lol
http://www.commentcamarche.net/forum/affich-1948146-trojan-smitfraud
lol
a+
J'ai fait la même réponse sur le Troisième post ! lol
http://www.commentcamarche.net/forum/affich-1948146-trojan-smitfraud
lol
a+
Ok,
tu relances smitfraud et tu fais l'option 2.
tu colles le rapport ici stp.
dis nous où en sont tes soucis.
Bon courage.
A+
tu relances smitfraud et tu fais l'option 2.
tu colles le rapport ici stp.
dis nous où en sont tes soucis.
Bon courage.
A+
voici le deuxieme rapport apres avoir effectué le choix 2
je ne l'ai pas fait en mode sans echec je ne savais pas si il fallait tout arreter??
SmitFraudFix v2.00
Rapport fait à 22:02:45,18 le 29/11/2005
Executé à partir de C:\Documents and Settings\pioup\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\intel32.exe supprimé
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\wp.bmp supprimé
C:\Program Files\P.S.Guard\ supprimé
C:\Documents and Settings\pioup\Application Data\PSGuard.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C s'appelle DSK1_VOL1
Le num‚ro de s‚rie du volume est 33AB-A7A0
R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\backup
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\system32
23/08/2004 18:16 588ÿ800 wininet.dll
1 fichier(s) 588ÿ800 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
23/08/2004 18:16 588ÿ800 WININET.DLL
1 fichier(s) 588ÿ800 octets
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2737.800
Version BackUp : 6.0.2737.800
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
je ne l'ai pas fait en mode sans echec je ne savais pas si il fallait tout arreter??
SmitFraudFix v2.00
Rapport fait à 22:02:45,18 le 29/11/2005
Executé à partir de C:\Documents and Settings\pioup\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\intel32.exe supprimé
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\wp.bmp supprimé
C:\Program Files\P.S.Guard\ supprimé
C:\Documents and Settings\pioup\Application Data\PSGuard.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
HKLM\SOFTWARE\PSGuard.com supprimé
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C s'appelle DSK1_VOL1
Le num‚ro de s‚rie du volume est 33AB-A7A0
R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\backup
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\system32
23/08/2004 18:16 588ÿ800 wininet.dll
1 fichier(s) 588ÿ800 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
23/08/2004 18:16 588ÿ800 WININET.DLL
1 fichier(s) 588ÿ800 octets
Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2737.800
Version BackUp : 6.0.2737.800
Remplacement wininet.dll (reboot necessaire)
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
redemarres ton ordi et dis moi où en sont tes soucis.
A+
redemarres ton ordi et dis moi où en sont tes soucis.
A+
Pour Mc Afee, je ne vois pas bcp de solution ....
Peut etre le desintaller et le reinstaller.....
Tiens moi au courant.
Bon courage.
A+
Peut etre le desintaller et le reinstaller.....
Tiens moi au courant.
Bon courage.
A+
SmitFraudFix v2.00
Rapport fait à 21:57:06,40 le 29/11/2005
Executé à partir de C:\Documents and Settings\pioup\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\intel32.exe PRESENT !
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\pioup\Application Data
C:\Documents and Settings\pioup\Application Data\PSGuard.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
C:\Program Files\P.S.Guard\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
HKLM\SOFTWARE\PSGuard.com Présent !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
C:\WINDOWS\system32\wininet.dll infecté !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement
Le volume dans le lecteur C s'appelle DSK1_VOL1
Le num‚ro de s‚rie du volume est 33AB-A7A0
R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\backup
28/09/2001 13:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets
R‚pertoire de C:\WINDOWS\system32
23/08/2004 18:16 588ÿ800 wininet.dll
1 fichier(s) 588ÿ800 octets
R‚pertoire de C:\WINDOWS\system32\dllcache
23/08/2004 18:16 588ÿ800 WININET.DLL
1 fichier(s) 588ÿ800 octets
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport