Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Rapport smittfraudFIX

rod666, le vendredi 25 juillet 2008 à 18:19:27
Bonjour,
suite a un virus " your computer is infected " j'ai fait ce que conseil cette page la et donc j'envoie mon log pour que quelqu'un m'aide dite moi comment supprimé ce spyware merci d'avance

SmitFraudFix v2.331

Rapport fait à 18:15:00,71, 25/07/2008
Executé à partir de C:\Documents and Settings\rod\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rod


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rod\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rod\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="karina.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39758C65-1ADD-4600-B913-951842A0436C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39758C65-1ADD-4600-B913-951842A0436C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{39758C65-1ADD-4600-B913-951842A0436C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Configuration: Windows XP
Firefox 2.0.0.16
Répondre à rod666  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 Chiquitine29, le vendredi 25 juillet 2008 à 18:27:49
Salut

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


ensuite :

Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29
Posez votre question Répondre

Résultats pour rapport smittfraudFIX

Infection par le trojan Ntos.exe (Résolu) Bonjour, Merci de m'aider à erradiquer le trojan Ntos.exe détecté par mon logiciel ad-aware. Mon system est WinXP Home. Ci-dessous le rapport SmittfraudFix : SmitFraudFix v2.274 Rapport fait à 1:33:47.84, 22.12.2007 Executé à partir de... www.commentcamarche.net/forum/affich-4384819-infection-par-le-trojan-ntos-exe
Désactiver le rapport d'erreur de Windows Lorsque Windows ou une quelconque application plante, Windows affiche une fenêtre invitant à transmettre le rapport d'erreur(s) à Microsoft, correspondant à un processus appelé drwtsn32.exe : "Dr Watson") . Mais nombreux sont ceux qui ne veulent pas... www.commentcamarche.net/faq/sujet-101-desactiver-le-rapport-d-erreur-de-windows
Un modele de rapport de stage (Résolu) salut tous le monde est ce que ca va?? bref j'on est besoin d'un modéle de rapport de stage, car vraiment je ne sais pas par quoi je vais entamer mon rapport :((( at tres bien tot ...... www.commentcamarche.net/forum/affich-1546030-un-modele-de-rapport-de-stage

Résultats pour rapport smittfraudFIX

Metier qui rapporte le plus ? (Résolu)slt je voudrais savoir avec un bac +5 dans le domaine de l'informatique c'est quoi les metier qui rapporte le plus ? merci pour vos reponses www.commentcamarche.net/forum/affich-4022059-metier-qui-rapporte-le-plus
Mon site me rapporte de l'argent, que faire.. (Résolu)Bonjour à tous, Depuis peu, mon site me rapporte de l'argent, environ 15 000 euros / an. Je cherche donc la meilleur solution pour être en règle... Pouvez vous me parler de votre expérience personnelle, faut il mieux créer une entreprises (EU,... www.commentcamarche.net/forum/affich-1813392-mon-site-me-rapporte-de-l-argent-que-faire
Aide o rapport de stage !!!bts ig (Résolu)Bonjour à tous , je suis actuellement en stage de 1ere année de BTS infromatiquede gestion et ce stage arrive à sa fin , le problème c'est le rapport de stage j'ai fait chaque semaine un rapportr de mes travaux que j'avé effectuer mais... www.commentcamarche.net/forum/affich-1638900-aide-o-rapport-de-stage-bts-ig
1 2 3 Suivant

Résultats pour rapport smittfraudFIX

La vente aux enchères des billets de l'A380 a rapporté plus de 900.000 euros(Paris - Relaxnews) - Singapore Airlines annonce, jeudi, que la vente aux enchères sur le site eBay des premiers billets de l'A380 a rapporté 907.251 euros, soit 1,9 million de dollars singapouriens. "Les acquéreurs ont ouvert leur portefeuille avec... www.commentcamarche.net/actualites/la-vente-aux-encheres-des-billets-de-l-a380-a-rapporte-plus-de-900-000-euros-3580028-actualite.php3
1 2 3 Suivant