smitfraud Fermé

Question

j ai un probleme avec smitfraud

SmitFraudFix v2.217

Rapport fait à  9:02:31,90, 28/08/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.177.200.15

Description: ADSL ETH/USB RTR - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 194.117.200.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

refait smitfraud fix puis

sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

^^Marie^^ · Answer

smitfraud c a l aide#0

phifou76 · Answer

je suis en train de faire cela 
ca rame 
et impossible de modifier  un certain nombre de fichiers temp

^^Marie^^ · Answer

Est-ce le  même internaute ????

philchrist13
et
 phifou76,

????????,

Utilisateur anonyme · Answer

Bah non Marie, tu vous bien qu'il y a une différence r'garde les lettres et les chiffres donc s'pa les mêmes :P

philchrist13  //// phifou76

jlpjlp · Answer

utilise  pour supprimer tes traces  (les fichiers temp....)

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html





__________________

AVG antispyxare

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


______________

colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

 Panda en ligne : 
http://pandasoftware.fr




si des pbs persistent:

si ca persiste 

colle un rapport hijackthis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

PHIFOU76 · Answer

j ai fait cw shredder pour eradiquer coolwwwseach  puis je me suis okp de smitfraud  ok
c bon 
j ai vire msn messenger   je vais le reinstaller


j ai relancer spybot qui avait un probleme avec smitfraud    tout est ok grand nettoyage  car pc un peu lent hp 429
fichier temp   les prog inutiles au demarrage   suppression de fichier   et des dossiers superflus les §NTUNINSTALL

ETC...

UN SOUCI AVEC RUNDLL32   JE BUG   JE NE PEUX PAS CHANGER LE FOND D ECRAN    SAUF SI JE PASSE PAR DOCUMENTS SETTINGS
IMAGES ETC

AVAST OK  VU

phifou76 · Answer

oui  c la meme personne
 j ai lance avg   pour l instant deux virus  adware istbar et adwarewebrebates

jlpjlp · Answer

^^Marie^^  avait donc raison!


pour istbar essaye

désactive la restauration système pour purger les virus qui seraient dedans  (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

-----------
fx istbar

https://www.broadcom.com/support/security-center

-----------

et a squared

https://www.01net.com/telecharger/

____________


 réactive là restauration

____________


puis


utilise pour supprimer tes traces (les fichiers temp....)

CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

https://www.01net.com/


__________________



utilise la version d'evaluation de spy sweper pour virer le second
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26411.html
______________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr




_______________________




si des pbs persistent:



colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

^^Marie^^ · Answer

oui c la meme personne 
Alors garde le même speudo
merci

phifou13 · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:14:53 28/08/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\ISTx.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Mes documents\Mes eBooks\WebRebates1.ex$ -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\christine et phil\Cookies\christine et phil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\christine et phil\Cookies\christine et phil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\christine et phil\Cookies\christine et phil@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christine et phil\Cookies\christine et phil@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport avg j ai du m absenter

phifou13 · Answer

rebonjour a tous dans  panneau de conf  apparence et theme
si je veux modifier l ecrande veille c niet
le message  c prble avec C:\WINDOWS SYSTEM 32  RUNDLL32

QUE PUIS JE FAIRE ?

A PRIORI ENTRE AVG   CLEANER ET LE SPYBOT   C MIEUX  AU NIVEAU DE L ORDI

phifou13 · Answer

je ne peux pas faire de restauration systeme   ds parametre
j ai le message 
prble avec C:\WINDOWS SYSTEM 32 RUNDLL32

jlpjlp · Answer

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr




_______________________




si des pbs persistent:



colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Smitfraud

14 réponses

Discussions similaires