Vundo, smitfraud - Page 6

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour ad-aware, c'est normal ...

    sinon le dernier hijack est bon !

    ++
    0
  2. antinoos Messages postés 99 Statut Membre
     
    donc il n'y a plus de problème dans le pc?
    je doit desinstaller tous les antivirus ou certain peuvent etre utile?

    merci de m'avoir aider.
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    Si tu n'as plus de problème, alors, oui : il n'y en a plus :)

    garde avg antispayware, ccleaner + cleanup et tu peux virer tout le reste, installe un parefeu !

    un peu de lecture :

    https://sebsauvage.net/safehex.html

    securite proteger un ordinateur contre les malwares d internet

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    pas d'quoi :-)

    @+
    0
  6. toosmarty4u Messages postés 31 Statut Membre 8
     
    salut greenday,

    j'ai le meme genre de probleme que antinoos et sans doute le meme niveau en oinformatique (a peine mieux disons)
    et je galère trop
    j'ai essayé d'enlever smitfraud mais je galère:

    voila le rapport smitfraudfix :
    en plus norton m'alerte a chaque fois que j'essaie de l'executer.

    si tu peux me guider comme tu l'a fait avec antinoos, ce serait enorme!

    merci de ton aide

    mitFraudFix v2.197

    Scan done at 20:44:55,65, 10/07/2007
    Run from C:\Program Files\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ATK0100\Hcontrol.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olive\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.39.134
    DNS Server Search Order: 213.228.0.168

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Je vois que tu as déjà crée un poste et que Mok's@ s'occupe de toi, merci de continuer avec lui ;-)

    ++
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6