no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
[virus&spyware] infecté par smitfraud-c
Rahan78, le ven. 10 nov. 2006 à 00:10:17
comme je ne savais pas où décompresser lopxp, je l'ai exécuté 2 fois

à partir du bureau voici le rapport

Rapport fait à 23:52:39,43 le 09/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/11/2006 16:05 62 desktop.ini
08/11/2006 16:05 <REP> ..
08/11/2006 16:05 <REP> Microsoft
08/11/2006 16:05 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25879482368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2006 18:01 <REP> Yahoo! Companion
21/09/2006 11:09 <REP> yahoo!
31/08/2006 11:10 <REP> Adobe
26/07/2006 13:08 <REP> Spybot - Search & Destroy
26/07/2006 11:45 <REP> DVD Shrink
26/07/2006 08:33 <REP> Windows Genuine Advantage
15/07/2006 17:39 <REP> CyberLink
13/07/2006 18:03 <REP> McAfee.com
13/07/2006 08:35 <REP> nView_Profiles
12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> .
12/07/2006 23:00 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\CAP LIBERTE\Application Data

01/09/2006 13:53 16760 GDIPFONTCACHEV1.DAT
21/07/2006 08:37 <REP> Logitech
15/07/2006 17:54 <REP> CyberLink
13/07/2006 10:15 <REP> AdobeUM
13/07/2006 10:14 <REP> Adobe
13/07/2006 08:44 <REP> Macromedia
12/07/2006 21:24 <REP> Identities
12/07/2006 21:24 62 desktop.ini
12/07/2006 21:24 <REP> .
12/07/2006 21:24 <REP> ..
12/07/2006 21:24 <REP> Microsoft
2 fichier(s) 16822 octets
9 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> Microsoft
12/07/2006 23:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Elodie DELLIS\Application Data

08/11/2006 09:39 <REP> Real
26/07/2006 13:16 <REP> Lavasoft
26/07/2006 09:10 <REP> AdobeUM
26/07/2006 09:10 <REP> Adobe
24/07/2006 14:20 <REP> Ahead
24/07/2006 12:17 <REP> Help
21/07/2006 09:35 <REP> Macromedia
21/07/2006 08:58 <REP> Logitech
14/07/2006 21:27 <REP> Identities
14/07/2006 21:27 62 desktop.ini
14/07/2006 21:27 <REP> Microsoft
14/07/2006 21:27 <REP> .
14/07/2006 21:27 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Marc MOULIOT\Application Data

07/11/2006 13:04 <REP> ??stem32
06/11/2006 08:54 <REP> Real
05/10/2006 07:46 <REP> LivingActor
11/09/2006 10:05 16760 GDIPFONTCACHEV1.DAT
06/09/2006 18:43 <REP> MSNInstaller
28/07/2006 07:22 <REP> InterTrust
28/07/2006 07:21 <REP> Ahead
28/07/2006 07:14 <REP> CyberLink
26/07/2006 12:16 <REP> Lavasoft
20/07/2006 07:50 <REP> Logitech
19/07/2006 16:20 <REP> AdobeUM
19/07/2006 16:20 <REP> Adobe
18/07/2006 16:19 <REP> Help
18/07/2006 10:24 <REP> Macromedia
18/07/2006 09:59 <REP> Identities
18/07/2006 09:59 62 desktop.ini
18/07/2006 09:59 <REP> ..
18/07/2006 09:59 <REP> .
18/07/2006 09:59 <REP> Microsoft
2 fichier(s) 16822 octets
17 R‚p(s) 25879474176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\WINDOWS\Tasks

12/07/2006 21:20 6 SA.DAT
12/07/2006 21:11 65 desktop.ini
12/07/2006 21:11 <REP> ..
12/07/2006 21:11 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 25ÿ879ÿ474ÿ176 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

à partir de la racine de c:\ voici le rapport

Rapport fait à 23:52:39,43 le 09/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/11/2006 16:05 62 desktop.ini
08/11/2006 16:05 <REP> ..
08/11/2006 16:05 <REP> Microsoft
08/11/2006 16:05 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25879482368 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2006 18:01 <REP> Yahoo! Companion
21/09/2006 11:09 <REP> yahoo!
31/08/2006 11:10 <REP> Adobe
26/07/2006 13:08 <REP> Spybot - Search & Destroy
26/07/2006 11:45 <REP> DVD Shrink
26/07/2006 08:33 <REP> Windows Genuine Advantage
15/07/2006 17:39 <REP> CyberLink
13/07/2006 18:03 <REP> McAfee.com
13/07/2006 08:35 <REP> nView_Profiles
12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> .
12/07/2006 23:00 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\CAP LIBERTE\Application Data

01/09/2006 13:53 16760 GDIPFONTCACHEV1.DAT
21/07/2006 08:37 <REP> Logitech
15/07/2006 17:54 <REP> CyberLink
13/07/2006 10:15 <REP> AdobeUM
13/07/2006 10:14 <REP> Adobe
13/07/2006 08:44 <REP> Macromedia
12/07/2006 21:24 <REP> Identities
12/07/2006 21:24 62 desktop.ini
12/07/2006 21:24 <REP> .
12/07/2006 21:24 <REP> ..
12/07/2006 21:24 <REP> Microsoft
2 fichier(s) 16822 octets
9 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> Microsoft
12/07/2006 23:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Elodie DELLIS\Application Data

08/11/2006 09:39 <REP> Real
26/07/2006 13:16 <REP> Lavasoft
26/07/2006 09:10 <REP> AdobeUM
26/07/2006 09:10 <REP> Adobe
24/07/2006 14:20 <REP> Ahead
24/07/2006 12:17 <REP> Help
21/07/2006 09:35 <REP> Macromedia
21/07/2006 08:58 <REP> Logitech
14/07/2006 21:27 <REP> Identities
14/07/2006 21:27 62 desktop.ini
14/07/2006 21:27 <REP> Microsoft
14/07/2006 21:27 <REP> .
14/07/2006 21:27 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 25879478272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Marc MOULIOT\Application Data

07/11/2006 13:04 <REP> ??stem32
06/11/2006 08:54 <REP> Real
05/10/2006 07:46 <REP> LivingActor
11/09/2006 10:05 16760 GDIPFONTCACHEV1.DAT
06/09/2006 18:43 <REP> MSNInstaller
28/07/2006 07:22 <REP> InterTrust
28/07/2006 07:21 <REP> Ahead
28/07/2006 07:14 <REP> CyberLink
26/07/2006 12:16 <REP> Lavasoft
20/07/2006 07:50 <REP> Logitech
19/07/2006 16:20 <REP> AdobeUM
19/07/2006 16:20 <REP> Adobe
18/07/2006 16:19 <REP> Help
18/07/2006 10:24 <REP> Macromedia
18/07/2006 09:59 <REP> Identities
18/07/2006 09:59 62 desktop.ini
18/07/2006 09:59 <REP> ..
18/07/2006 09:59 <REP> .
18/07/2006 09:59 <REP> Microsoft
2 fichier(s) 16822 octets
17 R‚p(s) 25879474176 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\WINDOWS\Tasks

12/07/2006 21:20 6 SA.DAT
12/07/2006 21:11 65 desktop.ini
12/07/2006 21:11 <REP> ..
12/07/2006 21:11 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 25ÿ879ÿ474ÿ176 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
Rapport fait à 23:54:37,76 le 09/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

08/11/2006 16:05 62 desktop.ini
08/11/2006 16:05 <REP> ..
08/11/2006 16:05 <REP> Microsoft
08/11/2006 16:05 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25878474752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\All Users\Application Data

08/11/2006 18:01 <REP> Yahoo! Companion
21/09/2006 11:09 <REP> yahoo!
31/08/2006 11:10 <REP> Adobe
26/07/2006 13:08 <REP> Spybot - Search & Destroy
26/07/2006 11:45 <REP> DVD Shrink
26/07/2006 08:33 <REP> Windows Genuine Advantage
15/07/2006 17:39 <REP> CyberLink
13/07/2006 18:03 <REP> McAfee.com
13/07/2006 08:35 <REP> nView_Profiles
12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> .
12/07/2006 23:00 <REP> Microsoft
1 fichier(s) 62 octets
12 R‚p(s) 25878474752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\CAP LIBERTE\Application Data

01/09/2006 13:53 16760 GDIPFONTCACHEV1.DAT
21/07/2006 08:37 <REP> Logitech
15/07/2006 17:54 <REP> CyberLink
13/07/2006 10:15 <REP> AdobeUM
13/07/2006 10:14 <REP> Adobe
13/07/2006 08:44 <REP> Macromedia
12/07/2006 21:24 <REP> Identities
12/07/2006 21:24 62 desktop.ini
12/07/2006 21:24 <REP> .
12/07/2006 21:24 <REP> ..
12/07/2006 21:24 <REP> Microsoft
2 fichier(s) 16822 octets
9 R‚p(s) 25878474752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Default User\Application Data

12/07/2006 23:00 62 desktop.ini
12/07/2006 23:00 <REP> ..
12/07/2006 23:00 <REP> Microsoft
12/07/2006 23:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 25878474752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Elodie DELLIS\Application Data

08/11/2006 09:39 <REP> Real
26/07/2006 13:16 <REP> Lavasoft
26/07/2006 09:10 <REP> AdobeUM
26/07/2006 09:10 <REP> Adobe
24/07/2006 14:20 <REP> Ahead
24/07/2006 12:17 <REP> Help
21/07/2006 09:35 <REP> Macromedia
21/07/2006 08:58 <REP> Logitech
14/07/2006 21:27 <REP> Identities
14/07/2006 21:27 62 desktop.ini
14/07/2006 21:27 <REP> Microsoft
14/07/2006 21:27 <REP> .
14/07/2006 21:27 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 25878470656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\Documents and Settings\Marc MOULIOT\Application Data

07/11/2006 13:04 <REP> ??stem32
06/11/2006 08:54 <REP> Real
05/10/2006 07:46 <REP> LivingActor
11/09/2006 10:05 16760 GDIPFONTCACHEV1.DAT
06/09/2006 18:43 <REP> MSNInstaller
28/07/2006 07:22 <REP> InterTrust
28/07/2006 07:21 <REP> Ahead
28/07/2006 07:14 <REP> CyberLink
26/07/2006 12:16 <REP> Lavasoft
20/07/2006 07:50 <REP> Logitech
19/07/2006 16:20 <REP> AdobeUM
19/07/2006 16:20 <REP> Adobe
18/07/2006 16:19 <REP> Help
18/07/2006 10:24 <REP> Macromedia
18/07/2006 09:59 <REP> Identities
18/07/2006 09:59 62 desktop.ini
18/07/2006 09:59 <REP> ..
18/07/2006 09:59 <REP> .
18/07/2006 09:59 <REP> Microsoft
2 fichier(s) 16822 octets
17 R‚p(s) 25878470656 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 684A-4C27

R‚pertoire de C:\WINDOWS\Tasks

12/07/2006 21:20 6 SA.DAT
12/07/2006 21:11 65 desktop.ini
12/07/2006 21:11 <REP> ..
12/07/2006 21:11 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 25ÿ878ÿ470ÿ656 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

sinon pour ce qui est de smitfraud, je te confirme que pour l'option2 je l'ai bien fait en mode sans échec et que je n'ai jamais eu à répondre par oui ou non (une fois lancé le rapport s'est édité tout seul...)

pour que tu puisses voir la différence (s'il y en a une) voici le rapport pour l'option2 en mode normal :

SmitFraudFix v2.119

Rapport fait à 23:45:57,12, 09/11/2006
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\drvhik.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc MOULIOT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc MOULIOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARCMO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


j'ai tenté de réinstaller ma connexion internet avec ma livebox : impossible !
le cd d'installation tourne au ralenti ; une fois que j'arrive à la dernière étape il ne reconnait pas mon ip que ce soit en connexion WiFi, USB ou Ethernet. Le pb vient forcément du pc car j'ai utilisé le même matériel pour reconnecter mon ancien pc qui va peut-être me sauver la vie ; en tout il m'évite de péter un cable et de tout exploser

A+

Marc
PrécédentSéb08
nov. 06
Séb08
nov. 06
Suivant
REPONSES
Séb08
nov. 06
Rahan78
nov. 06
Séb08
nov. 06
Rahan78
nov. 06
Séb08
nov. 06
Rahan78
nov. 06
Séb08
nov. 06
Rahan78
nov. 06
Séb08
nov. 06
Rahan78
nov. 06
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save