Sujet Précédent Sujet Suivant

Infecté par par Smitfraud-C et Zlob.Downloade

john -  
 Rebel Rider Jack -
Bonjour,

Je me permets de vous solliciter. Je viens de réaliser que je suis très infecté. En effet, j'ai contracté 2 maladies: Smitfraud-C et Zlob.Downloader.vcd

Que me conseilleriez vous de faire?

Merci d'avance pour vos lumières!

ps: je précise que j'ai avast et que spybot ne peut rien faire pour moi

16 réponses

Réponse 1 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
salut fais ca et post le rapport stp
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 16
john
 
rebonjour,

je suis sur que je suis toujours infecté et pourtant genproc n'a rien trouvé!

voilà le rapport:
[1] Aucune infection caractéristique trouvée !

que faire svp??
0
Réponse 3 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
ok, bon ba on va essayer directement avec le logiciel. Qu'est ce qui te dis que tu es toujours infecté?

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 4 / 16
john
 
resalut.
J'ai un petit problème quand j'exécute Smitfraud car mon antivirus me dit que c/document and setting/ mon nom/ bureau/smitfraud.exe est attaqué et que c/windows/system32/cmd.exe subit une tentative d'intrusion.

J'ignore cela et j'exécute Smitfraud quand même?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
oui c'est normal je crois. il y a souvent des probleme avec les anti virus
0
Réponse 6 / 16
john
 
merci.
je n'arrive pas à l'exécuter. une fenetre "win32" s'ouvre et me dit que le fichier est utilisé par un autre processus.

que faire svp?
0
Réponse 7 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
désactive ton antivirus durant l'execution de smitfraud
0
Réponse 8 / 16
john
 
Je n'ai pas desactivé l'antivirus mais j'ai quand même réussi à l'activer.

Voici le rapport:

SmitFraudFix v2.253

Rapport fait à 19:04:04,01, 27/11/2007
Executé à partir de C:\Documents and Settings\Le Brun\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Le Brun

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Le Brun\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LEBRUN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{89F009E9-C482-4BD8-9401-A78D37C47CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{89F009E9-C482-4BD8-9401-A78D37C47CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{89F009E9-C482-4BD8-9401-A78D37C47CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 16
john
 
je voulais dire que j'avais réussi à l'exécuter...
0
Réponse 10 / 16
john
 
resalut!

tu as repéré qualque chose avec le rapport?

a plus
0
Réponse 11 / 16
john
 
j'ai téléchargé la version d'essai de zonz alarme et il me dit que svchost.exe a été remplacé par un programme malveillant ou infecté par un virus.
Satanée virus, je n'arrive pas à le virer...

Help me!

merci!
0
Réponse 12 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
salut excuse moi de cette absence. re essaye gen proc(le premier logiciel que je t'es mis)
0
Réponse 13 / 16
john
 
[2] Aucune infection caractéristique trouvée !

c'est le rapport qu'il me sort...
0
Réponse 14 / 16
liguec1 Messages postés 1796 Statut Membre 78
 
oki.
Deja une chose je comprend pas que tu es une version d'essai de zone alarm il est gratuit.

Je vais chercher un ou deux truc et je te tiens au courant
0
Réponse 15 / 16
john
 
salut,

Désolé mais je n'ai toujours pas réglé le souci...
0
Réponse 16 / 16
Rebel Rider Jack
 
salut à toi ... j'ai aussi récupéré cette vacherie. Norton 360 ne le reconnait pas comme un virus. SpuBot m le vire régulièrement mais ... il renait de ses cendres. Lors d'un redémarrage il demande la présence d'un fichier PROPER.EXE dans c:\windows\system32 ... j'ai réussi à virer son fichier à lui ... et l'ai remplacé par un diaporama (c'est plus supportable mais pas acceptable). En cours d travail, j'ai régulièrement des fenêtres DOS vides qui s'ouvrent et se referment au bout d'un grosse seconde. Quoi penser de tout cela. Quoi faire. Je cherche un solition efficace t définitive depuis 10 jours et ... rien. UN GRAND MERCI D'VANCE A MON FUTUR SAUVEUR !
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses