Débutante pogné avec smitfraud

Résolu
kinapas -  
l_intrus Messages postés 3103 Statut Membre -
Bonjour,
Je suis une vraiment non experte des ordinateurs. J'ai des pop ups de sécurité qui apparaissent et un fond d'écran rouge "privacy danger". J'ai Avast comme antivirus mais y détecte rien. J'ai fait spybot search and destroy et avast en mode sans mais ça revient toujours... Aidez-moi SVP!!
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. kinapas
     
    Merci de répondre intru

    Non mais je vais le faire a l'instant. Je te donne des news
    1
  2. kinapas
     
    En fait j'ai aucune idée comment ça fonctionne ce truc! Je suis une vrai débutante.. Si tu pouvais m'aider en me décrivant ce que je dois faire ça m'aiderait!!

    MErci!!!!
    0
  3. l_intrus Messages postés 3103 Statut Membre 440
     
    Tu trouveras un tuto sur ce site -> http://www.zebulon.fr/actualites/1594-detournement-bureau-smitfraudfix.html
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kinapas
     
    Merci
    J'ai fait l'étape 1 et ça donne:

    SmitFraudFix v2.277

    Rapport fait à 10:05:36,29, 2008-01-31
    Executé à partir de C:\Documents and Settings\anik\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Multimedia Combo Set\MouseDrv.exe
    C:\Program Files\Multimedia Combo Set\PS2USBKbdDrv.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 mpa.one.microsoft.com

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anik

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\anik\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\anik\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 24.200.241.37
    DNS Server Search Order: 24.201.245.77
    DNS Server Search Order: 24.200.243.189

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A1507DC-4658-4276-801D-1D9B75AC1CC4}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A1507DC-4658-4276-801D-1D9B75AC1CC4}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{1A1507DC-4658-4276-801D-1D9B75AC1CC4}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    LA JE CROIS QU'IL FAUT QUE JE SACHE QUOI ENLEVER?? PEUX-TU ME DIRE QUOI?
    0
  6. l_intrus Messages postés 3103 Statut Membre 440
     
    Je dois m'absenter, je reviens plus tard dans l'aprés-midi.
    0