Pc infecté, rapport freefixer et smitfraudix [Résolu/Fermé]

Signaler
Messages postés
10
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
29 mars 2008
-
Messages postés
10
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
29 mars 2008
-
Bonjour,
SmitFraudFix v2.300

Rapport fait à 4:14:02,50, 03/03/2008
Executé à partir de E:\Mes Documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programmes installés\Winamp\winampa.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
F:\Programmes installés\Winamp\winamp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\Windows-KB890830-V1.38-delta.exe
c:\68b7bc64483fdfef90\mrtstub.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\system32\MRT.exe
C:\Program Files\FreeFixer\freefixer.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\taskmgr.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\x\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\x\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}"="COM+ Service"

[HKEY_CLASSES_ROOT\CLSID\{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}\InProcServer32]
@="C:\WINDOWS\system32\winload.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3C49DDAC-3DA4-4743-AF6C-5974FEAF875C}\InProcServer32]
@="C:\WINDOWS\system32\winload.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau 3Com EtherLink XL 10/100 PCI TX (3C905B-TX) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.2.0.20
DNS Server Search Order: 194.2.0.50

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: DhcpNameServer=194.2.0.20 194.2.0.50
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: DhcpNameServer=194.2.0.20 194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: DhcpNameServer=194.2.0.20 194.2.0.50
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9EBBAD5-8263-4900-9A36-A2DFC079D1C1}: NameServer=194.2.0.20,194.2.0.50
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=194.2.0.20 194.2.0.50
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=194.2.0.20 194.2.0.50
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=194.2.0.20 194.2.0.50


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

4 réponses

Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
Bonjour

T'es pas chez l'charcutier mon ami, un problème ça s'explique clairement !


Exécute l'option 2 de Smitfraudfix en mode sans échec.
Messages postés
10
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
29 mars 2008

salut ! désolé de ne pas avoir donné plus de détails :cry:
Avant l'utilisation de l'option de de smitfraudix, j'avais environ une centaine de fichiers de 1420 Ko qui se chargeaient au démarrage sur mon disque dur (le deuxième) puis comme je supprimais au fur et à mesure ils revenaient mais d'une taille de 0Ko à chaque fois. je les ressuprimais donc.
Comme les antivirus ne marchaient pas j'ai essayé avec un des rares à fonctionner (avant que je postes mes messages), cad spyhunter qui m'a trouvé un virus mémoire nommé kpkcltv qui générait 5 fichiers dll. j'ai également trouvé la présence de cookies traceurs.
Mais le logiciel est payant pour les supprimer et il faut IE6 ou+, mais mon iexplorer est buggué.
Et je n'ai pas trop envie de dépenser 29.9€ !
j'ai supprimé manuellement kpkcltv, depuis plus de problème de chargement des fichiers sus-dits (qui se nommaient de a à z, vraiment, et offrant des version soit disant crackées de logiciels de gravure, d'antispyware, de tout en fait! )
les voici après désifection avec l'option 2 en mode normal (quand je démarre en mode sans échec le pc s'éteint et redémarre systématiquement):
-quand je clique sur ma clé usb on me demande de formater, si je formate, on me dit que ça n'a pas pu etre effectué à la fin..
-mon lecteur cd me dit que les disques ne peuvent etre lus car soient endommagé soient application windows non valide
-présence dans les processus d'une dizaine de processus IExplorer,
-quand j'éteins mon pc il met plus de 10 minutes à s'éteindre, on me dit que tel ou tel programme ne répond plus..c'est en un nouveau à chaque fois ! le dernier est dhtml spy...
-apparation de pubs dans des fenetres iexplorer alors que je suis sous mozilla firefox..
-dans les processus, parfois des fichiers curieux que je supprime.
Concernant les processus, les iexplorer reviennent de temps en temps et de nouveau processus que je n'ai pas lancé reviennent ou apparaissent !
-toujours pas possible d'installer un antivirus, ni hijackthis


-->je songe à formater mon disque c:\...
merci de ton aide
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
2 443
** doublon **
Continue sur l'autre message, si même PC
Messages postés
10
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
29 mars 2008

salut !
bon j'ai formaté c:\ et depsuis plus de problème. merci de tes conseils :)
cordialement arnaud