Sujet Précédent Sujet Suivant

Rapport scane smitfraudfix

Fermé
haaz - 7 mars 2008 à 21:01
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 - 16 mars 2008 à 09:11
Bonjour,
Depuis hier je reçoi un message me disant "your computer is infected" et cela à fais disparetre mon wallpapae j'ai essayé de suivre vos conseils et la vous m'avez demander de poster le rapport du scane c'est ce que j'ai fait s'il vous plais j'attend la suite pour continuer aider moi je vous empri merci.

SmitFraudFix v2.300

Rapport fait à 19:49:08,29, 07/03/2008
Executé à partir de C:\Documents and Settings\haaz\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\osd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\Resources\Themes\VistaXP\vt\VisualToolTip.exe
C:\WINDOWS\Resources\Themes\VistaXP\glass\Glass2k.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\domino.exe
C:\WINDOWS\VMSnap1.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\sysockeu.exe
C:\WINDOWS\sysodkcs.exe
C:\WINDOWS\sysoghcx.exe
C:\WINDOWS\sysokuaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\Resources\Themes\VistaXP\y3d\Yodm3D.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\haaz


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\haaz\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\haaz\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 212.217.0.13
DNS Server Search Order: 212.217.1.17

HKLM\SYSTEM\CCS\Services\Tcpip\..\{414BEEC4-CB26-4DE6-B752-8290720AC257}: NameServer=212.217.0.13 212.217.1.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{414BEEC4-CB26-4DE6-B752-8290720AC257}: NameServer=212.217.0.13 212.217.1.17
HKLM\SYSTEM\CS2\Services\Tcpip\..\{414BEEC4-CB26-4DE6-B752-8290720AC257}: NameServer=212.217.0.13 212.217.1.17


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

3 réponses

Réponse 1 / 3
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
7 mars 2008 à 22:19
Bonsoir haaz , bienvenue a toi!

Recommence , en suivant toutes les étapes de cette astuce (merci à Jeff)
ici--> http://www.commentcamarche.net/faq/sujet 2964 virus your computer is infected

puis

Télécharge hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Déplace le dans un dossier non temporaire
--> dans "C:\Program Files\HijackThis\
--> executezle fichier HijackThis.exe:
Clic sur--> Do a system scan and save a logfile

démo (Merci à Angeldark )
http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis

Un fichier texte s'ouvre
--> Fais--> édition puis-->selectionner tout:
__> collele rapport dans ta prochaine réponse ici

démo (Merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/demohijack.htm

poste les rapports

bon courage

a plus ;)
0
Réponse 2 / 3
johanna
16 mars 2008 à 00:06
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:04, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{AD25227B-8B3A-42C3-871B-89BE07B2C979}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 3 / 3
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
16 mars 2008 à 09:11
Bonjour johanna


ton rapport hijack n'est pas complet....
peux tu etre plus précise sur tes soucis...

quel est ton fournisseur d'accés?

a plus ;-)
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

Bonjour,
tous les mois je fais des indicateurs sécurité et ce mois ci j'ai un problème : je mets à jour ma base de donnée et ensuite je mets à jour les tableaux croisés dynamiques
celà fonctionne pour presque tous mes tableaux sauf pour 2 où la réponse est la suivante :
impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant
je n'arrive pas à trouver l'erreur que j'ai pu commetre
merci de votre aide


13 réponses
écrire un rapport de travail
asi -
REGINALD -

Bonjour,
je veux bien que vous m'aidiez d'écrire un rapport de travail merci pour votre attentionConfiguration: Windows XP
Firefox 3.0.3

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

Bonjour,

je suis devant le même problème mais comment savoir ou est le chavauchement dans le classeurs ( beaucoup d'onglets ?)
existe t'il une commande pour savoir OU est le problème ??

merci pour votre retour

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

Bonjour,

Voici mon fichier.
https://mon-partage.fr/f/GsXbI45P/

Je souhaiterai afficher la somme des prix pour chaque catégorie d'équipements mais je n'y parviens pas.
En mettant les prix sur somme ça me donne 0....une idée?

Merci

Joh

2 réponses
Accés au cloud
Dadou1968 -
loisou17 -

Bonjour,
Je souhaite savoir si je peux accéder à mon cloud depuis le pc d'un ami? (si je ne suis pas chez moi)
Merci par avance.


3 réponses