Vundo, smitfraud
Résolu
antinoos
Messages postés
99
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
bonjour,
j'ai un gros problème.
je ne connais absolument rien à l'informatique.
voila virus scan entreprise mcaffe me dit qu'il a détecte et supprime le cheval de trois vundo et spybot smitfraud, mais à chaque scan ils sont la.
le problème c'est que sa ouvres des pages internet parfois pornographique mon petit frère va souvent sur le pc donc il pourrai tomber sur ces sites.
pour mon niveau informatique c'est nada.
donc si vous pouvez m'aide en m'indiquant les démarche avec des explication pas trop complique merci.
j'ai un gros problème.
je ne connais absolument rien à l'informatique.
voila virus scan entreprise mcaffe me dit qu'il a détecte et supprime le cheval de trois vundo et spybot smitfraud, mais à chaque scan ils sont la.
le problème c'est que sa ouvres des pages internet parfois pornographique mon petit frère va souvent sur le pc donc il pourrai tomber sur ces sites.
pour mon niveau informatique c'est nada.
donc si vous pouvez m'aide en m'indiquant les démarche avec des explication pas trop complique merci.
107 réponses
donc il n'y a plus de problème dans le pc?
je doit desinstaller tous les antivirus ou certain peuvent etre utile?
merci de m'avoir aider.
je doit desinstaller tous les antivirus ou certain peuvent etre utile?
merci de m'avoir aider.
re
Si tu n'as plus de problème, alors, oui : il n'y en a plus :)
garde avg antispayware, ccleaner + cleanup et tu peux virer tout le reste, installe un parefeu !
un peu de lecture :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
Si tu n'as plus de problème, alors, oui : il n'y en a plus :)
garde avg antispayware, ccleaner + cleanup et tu peux virer tout le reste, installe un parefeu !
un peu de lecture :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut greenday,
j'ai le meme genre de probleme que antinoos et sans doute le meme niveau en oinformatique (a peine mieux disons)
et je galère trop
j'ai essayé d'enlever smitfraud mais je galère:
voila le rapport smitfraudfix :
en plus norton m'alerte a chaque fois que j'essaie de l'executer.
si tu peux me guider comme tu l'a fait avec antinoos, ce serait enorme!
merci de ton aide
mitFraudFix v2.197
Scan done at 20:44:55,65, 10/07/2007
Run from C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olive\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.39.134
DNS Server Search Order: 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
j'ai le meme genre de probleme que antinoos et sans doute le meme niveau en oinformatique (a peine mieux disons)
et je galère trop
j'ai essayé d'enlever smitfraud mais je galère:
voila le rapport smitfraudfix :
en plus norton m'alerte a chaque fois que j'essaie de l'executer.
si tu peux me guider comme tu l'a fait avec antinoos, ce serait enorme!
merci de ton aide
mitFraudFix v2.197
Scan done at 20:44:55,65, 10/07/2007
Run from C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olive\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olive\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252
Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.39.134
DNS Server Search Order: 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ACABCBD7-34EF-4087-8281-92318C715FB5}: DhcpNameServer=212.27.39.134 213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E85755E9-446D-415E-AF91-280A7C08E24D}: DhcpNameServer=212.27.39.1 212.27.32.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FCC276D8-7475-4BB2-AD5F-560B9854893D}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
