Smitfraud

philchrist13 -  
 jlpjlp -
j ai un probleme avec smitfraud

SmitFraudFix v2.217

Rapport fait à 9:02:31,90, 28/08/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\antivirus\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.177.200.15

Description: ADSL ETH/USB RTR - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 194.117.200.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer=194.117.200.10,194.177.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FEED5B1E-FF4E-42BB-B48C-C71E04FB3B15}: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 194.117.200.10

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. jlpjlp
     
    refait smitfraud fix puis

    sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
    0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    smitfraud c a l aide#0
    0
    1. kris6943 Messages postés 1517 Statut Membre 144
       
      ton lien est invalide, Marie
      0
      1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > kris6943 Messages postés 1517 Statut Membre
         
        Coucou,

        ton lien est invalide, Marie
        J'ai fait supprimer le doublon ;;))
        0
  3. phifou76
     
    je suis en train de faire cela
    ca rame
    et impossible de modifier un certain nombre de fichiers temp
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Est-ce le même internaute ????

    philchrist13
    et
    phifou76,

    ????????,
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bah non Marie, tu vous bien qu'il y a une différence r'garde les lettres et les chiffres donc s'pa les mêmes :P

    philchrist13 //// phifou76
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      G bien vu...
      Mais bon....
      Tu es sorti de ta cave ???
      ;))
      0
  7. jlpjlp
     
    utilise pour supprimer tes traces (les fichiers temp....)

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    __________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    si des pbs persistent:

    si ca persiste

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  8. PHIFOU76
     
    j ai fait cw shredder pour eradiquer coolwwwseach puis je me suis okp de smitfraud ok
    c bon
    j ai vire msn messenger je vais le reinstaller

    j ai relancer spybot qui avait un probleme avec smitfraud tout est ok grand nettoyage car pc un peu lent hp 429
    fichier temp les prog inutiles au demarrage suppression de fichier et des dossiers superflus les §NTUNINSTALL

    ETC...

    UN SOUCI AVEC RUNDLL32 JE BUG JE NE PEUX PAS CHANGER LE FOND D ECRAN SAUF SI JE PASSE PAR DOCUMENTS SETTINGS
    IMAGES ETC

    AVAST OK VU
    0
  9. phifou76
     
    oui c la meme personne
    j ai lance avg pour l instant deux virus adware istbar et adwarewebrebates
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ^^Marie^^ avait donc raison!

    pour istbar essaye

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    -----------
    fx istbar

    https://www.broadcom.com/support/security-center

    -----------

    et a squared

    https://www.01net.com/telecharger/

    ____________

    réactive là restauration

    ____________

    puis

    utilise pour supprimer tes traces (les fichiers temp....)

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/

    __________________

    utilise la version d'evaluation de spy sweper pour virer le second
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26411.html
    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    _______________________

    si des pbs persistent:

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    oui c la meme personne
    Alors garde le même speudo
    merci
    0
  12. phifou13
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:14:53 28/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\ISTx.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Propriétaire\Mes documents\Mes eBooks\WebRebates1.ex$ -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\christine et phil\Cookies\christine et phil@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\christine et phil\Cookies\christine et phil@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\christine et phil\Cookies\christine et phil@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\christine et phil\Cookies\christine et phil@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport avg j ai du m absenter
    0
  13. phifou13
     
    rebonjour a tous dans panneau de conf apparence et theme
    si je veux modifier l ecrande veille c niet
    le message c prble avec C:\WINDOWS SYSTEM 32 RUNDLL32

    QUE PUIS JE FAIRE ?

    A PRIORI ENTRE AVG CLEANER ET LE SPYBOT C MIEUX AU NIVEAU DE L ORDI
    0
  14. phifou13
     
    je ne peux pas faire de restauration systeme ds parametre
    j ai le message
    prble avec C:\WINDOWS SYSTEM 32 RUNDLL32
    0
  15. jlpjlp
     
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    _______________________

    si des pbs persistent:

    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
    0