virus/ Fermé

Question

Bonjour,
SmitFraudFix v2.256

Rapport fait à 10:29:06.93, 27/11/2007
Executé à partir de C:\Documents and Settings\SONY\Local Settings\Temporary Internet Files\Content.IE5\6V8QCEHR\SmitfraudFix[1]\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

10.18.250.4	ad.doubleclick.net
10.18.250.4	ad.fastclick.net
10.18.250.4	ads.fastclick.net
10.18.250.4	ar.atwola.com
10.18.250.4	atdmt.com
10.18.250.4	avp.ch
10.18.250.4	avp.com
10.18.250.4	avp.ru
10.18.250.4	awaps.net
10.18.250.4	banner.fastclick.net
10.18.250.4	banners.fastclick.net
10.18.250.4	ca.com
10.18.250.4	click.atdmt.com
10.18.250.4	clicks.atdmt.com
10.18.250.4	customer.symantec.com
10.18.250.4	dispatch.mcafee.com
10.18.250.4	download.mcafee.com
10.18.250.4	downloads-us1.kaspersky-labs.com
10.18.250.4	downloads-us2.kaspersky-labs.com
10.18.250.4	downloads-us3.kaspersky-labs.com
10.18.250.4	downloads1.kaspersky-labs.com
10.18.250.4	downloads2.kaspersky-labs.com
10.18.250.4	downloads3.kaspersky-labs.com
10.18.250.4	downloads4.kaspersky-labs.com
10.18.250.4	engine.awaps.net
10.18.250.4	f-secure.com
10.18.250.4	fastclick.net
10.18.250.4	ftp.avp.ch
10.18.250.4	ftp.downloads1.kaspersky-labs.com
10.18.250.4	ftp.downloads2.kaspersky-labs.com
10.18.250.4	ftp.downloads3.kaspersky-labs.com
10.18.250.4	ftp.f-secure.com
10.18.250.4	ftp.kasperskylab.ru
10.18.250.4	ftp.sophos.com
10.18.250.4	ids.kaspersky-labs.com
10.18.250.4	kaspersky-labs.com
10.18.250.4	kaspersky.com
10.18.250.4	liveupdate.symantec.com
10.18.250.4	liveupdate.symantecliveupdate.com
10.18.250.4	mast.mcafee.com
10.18.250.4	mcafee.com
10.18.250.4	media.fastclick.net
10.18.250.4	my-etrust.com
10.18.250.4	nai.com
10.18.250.4	networkassociates.com
10.18.250.4	norton.com
10.18.250.4	phx.corporate-ir.net
10.18.250.4	rads.mcafee.com
10.18.250.4	secure.nai.com
10.18.250.4	securityresponse.symantec.com
10.18.250.4	service1.symantec.com
10.18.250.4	sophos.com
10.18.250.4	spd.atdmt.com
10.18.250.4	symantec.com
10.18.250.4	trendmicro.com
10.18.250.4	update.symantec.com
10.18.250.4	updates.symantec.com
10.18.250.4	updates1.kaspersky-labs.com
10.18.250.4	updates2.kaspersky-labs.com
10.18.250.4	updates3.kaspersky-labs.com
10.18.250.4	updates4.kaspersky-labs.com
10.18.250.4	updates5.kaspersky-labs.com
10.18.250.4	us.mcafee.com
10.18.250.4	vil.nai.com
10.18.250.4	viruslist.com
10.18.250.4	viruslist.ru
10.18.250.4	virusscan.jotti.org
10.18.250.4	virustotal.com
10.18.250.4	www.avp.ch
10.18.250.4	www.avp.com
10.18.250.4	www.avp.ru
10.18.250.4	www.awaps.net
10.18.250.4	www.ca.com
10.18.250.4	www.f-secure.com
10.18.250.4	www.fastclick.net
10.18.250.4	www.grisoft.com
10.18.250.4	www.kaspersky-labs.com
10.18.250.4	www.kaspersky.com
10.18.250.4	www.kaspersky.ru
10.18.250.4	www.mcafee.com
10.18.250.4	www.my-etrust.com
10.18.250.4	www.nai.com
10.18.250.4	www.networkassociates.com
10.18.250.4	www.sophos.com
10.18.250.4	www.symantec.com
10.18.250.4	www.trendmicro.com
10.18.250.4	www.viruslist.com
10.18.250.4	www.viruslist.ru
10.18.250.4	www.virustotal.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\shell.exe supprimé
C:\WINDOWS\xpupdate.exe supprimé
C:\WINDOWS\system32\bronto.dll supprimé
C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\proper.exe supprimé
C:\WINDOWS\system32\spoolvs.exe supprimé
C:\WINDOWS\system32\winter.exe supprimé
C:\Documents and Settings\SONY\Application Data\Install.dat supprimé
C:\DOCUME~1\SONY\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé
C:\Program Files\BraveSentry\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 80.10.246.130
DNS Server Search Order: 81.253.149.10

HKLM\SYSTEM\CCS\Services\Tcpip\..\{74ECABED-D925-4D45-9D74-90F0949232F1}: NameServer=80.10.246.130 81.253.149.10
HKLM\SYSTEM\CS2\Services\Tcpip\..\{74ECABED-D925-4D45-9D74-90F0949232F1}: NameServer=80.10.246.130 81.253.149.10


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\skuns.dat Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.
 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

slt,

Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP. 

et coller le rapport

_____________________


colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

Virus/

1 réponse

Discussions similaires