[Résolu] Pas d'accès au panneau de configuration

[Thanos]

salut

 

J'ai viré tout ce que tu m'as dit et maintenant tout fonctionne parfaitement !! icon_Super.gif

 

Je me suis créée un compte utilisateur pour naviguer sur internet (et oui, comme beaucoup de personnes, je naviguais en compte administrateur......et puis, après, on vient tous ici pour que l'équipe sécurité nous aide icon_smile.gif!!

 

 

J'ai réinstallé Firefox (parce que IE7, c'est vraiment une plaie et que je le supporte pas angryfire.gif !!)

 

J'ai installé Comodo Firewall en plus de Kaspersky AV et WinPatrol (je dis pas que mon pc est blindé maintenant, il y aura toujours une faille au système)

Génial si tout le monde faisait de même, on éviterait ainsi une grosse partie des infections!!

Avec ca, une attitude prudente quant aux programmes téléchargés/aux sites fréquentés/ aux pièces jointes douteuses et ca devrait le faire (je te laisserait deux adresses pour un peu de lecture à ce propos pour finir)

Par contre, le truc qui me chiffonne, hier j'ai essayé d'installer XP-Antispy à partir de mon compte utilisateur depuis le site officiel et Kaspersky m'a tout de suite détecté un trojan (encore un !!) dans FindFast.exe !! icon_evil.gif Il me l'a mis en quarantaine.

Cette détection a t'elle été faite au moment où tu t'apprêtais à télécharger le programme ? ou alors le fichier a t'il été détecté dans cet emplacement ? >> C:\Documents and Settings\Administrateur.LITTLE-BABY\Menu Démarrer\Programmes\Démarrage

quelle est l'adresse du site pour XP-Antispy ?

[chipiwi]

Salut !

 

 

Le truc qui me chiffonnait hier et bien je l'ai aujourd'hui ! Je suis de nouveau infecté par Windows Antivirus !! J'en ai marre !! (je suis infectée en mode administrateur et utilisateur)

 

Kaspersky me l'a détecté après l'avoir installer dans C:\Documents and Settings\Alinka\Menu Démarrer\Programmes\Démarrage.

 

J'ai remarqué que le programme ne faisait que 4ko quand je l'ai viré manuellement car pas installé dans Ajout/Suppression de programmes.

 

J'ai bien été sur le site officiel : www.xp-antispy.org (et j'ai bloqué les fakes avec Adblock Plus dans Firefox)

 

 

Par contre, (je sais pas si je dois en être heureuse ), j'ai toujours accès au panneau de config et au clic droit en mode utilisateur. J'écris ce post sous ce mode. J'irais de nouveau vérifier en mode administrateur tout à l'heure.

 

WinPatrol me bloque toute tentative (nombreuses) du trojan pour essayer de se lancer dans d'autres executables. (toujours les mêmes : spoolvs, findfast, shell, printer, autorun)

 

Autrement dit, tu vas devoir t'occuper de mon trojan pendant quelque temps encore.....

 

C'est une vrai cata ces trucs !!

[chipiwi]

Bon, je n'ai pas accès au panneau de config et au clic droit sur le bureau en mode adminstrateur mais toujours en mode utilisateur (c'est déjà ça ! )

 

Pour essayer de limiter les dégats, j'éteinds l'ordi pour changer de mode au lieu de simplement changer de session à chaud, je sais pas si c'est une bonne méthode mais si ça peut limiter l'infection.

 

 

J'ai fait un rapport Hijack This en admin :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:25:56, on 23/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\NETGEAR\WN121T\wn121t.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NETGEAR WN121T Smart Wizard.lnk = C:\Program Files\NETGEAR\WN121T\wn121t.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Br...018/flashax.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)

 

--

End of file - 6015 bytes

 

 

 

Voilà, mon trojan est de retour !

 

Si tu peux encore m'aider, merci d'avance

 

 

Marie

[Thanos]

salut

 

Désolé, ce malware est vraiment collant

Nous allons procéder autrement: on va de nouveau utiliser SmitFraudFix, mais différement >>

 

1°) Télécharge SmitfraudFix de S!Ri sur ton bureau.

 

2°) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• >> En images ici<<
  

3°) Tu va à présent utiliser l'outil comme ceci pour chaque session >> les différents comptes ainsi que le compte Administrateur.

 

Double clique sur SmitfraudFix.exe

• Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  
• A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  
• Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
  
• Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  

 

Donc pour récapituler:

 

Tu redémarres le pc en mode sans échec une fois le programme téléchargé.

Tu choisis un compte puis tu passes SmitFraudFix option2 >> le pc redémarre pour faire son nettoyage >>

choisis de nouveau le mode sans échec >>

choisis un autre compte d'utilisateur >>

ouvre le Poste de Travail puis le disque C:\ >>

repère le fichier nommé rapport.txt >>

fais un clic droit dessus et choisis Renommer: renomme le rapport1.txt >>

passes SmitFraudFix option2 de nouveau et ainsi de suite.

Fais de même pour tous les comptes.

N'oublie pas de renommer le rapport (nommé rapport.txt) avant de refaire le scan avec SmitFraudFix option2.

Une fois tout ceci terminé, redémarre le pc normalement puis poste stp les différents rapports.

 

Si ca te semble compliqué et que tu as peur de ne pas te souvenir, pense à copier/coller l'intégralité de ma procédure dans un fichier texte pour pouvoir le consulter en mode sans échec (où imprime la).

 

Courage!! si ca ne fonctionne pas, j'apelle à l'aide

[chipiwi]

Bonjour !

 

 

J'ai imprimé ton post pour pouvoir suivre plus facilement tes instructions

 

 

Premier rapport :

 

SmitFraudFix v2.354

 

Rapport fait à 14:22:03,26, 24/09/2008

Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\shell.exe supprimé

C:\WINDOWS\system32\printer.exe supprimé

C:\WINDOWS\system32\spoolvs.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[chipiwi]

Le deuxième rapport :

 

SmitFraudFix v2.354

 

Rapport fait à 14:31:11,64, 24/09/2008

Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[chipiwi]

Par contre, je pense que mes fichiers hosts sont infectés ou il se passe un truc pas clair dedans.

 

Winpatrol m'indique qu'un programme essaye de les modifier dans c:\windows\system32\drivers\etc\hosts

 

Lorsque je clique dans la boîte d'affichage de Winpatrol concernant ce processus "Refuser la modification" ou "Voir l'ancien fichier", une fenêtre apparait avec dans l'onglet marqué "System Error" et dans sa fenêtre "2 Le fichier spécifié est introuvable".

 

Par contre, lorsque je clique sur "Voir le nouveau fichier", le bloc-note s'ouvre vide de caractères et intitulé "Hosts". Je le ferme sans enregistrer. Evidement, je refuse la modification à chaque fois.

 

J'ai fait une copie d'écran mais je sais pas si je peux la poster. Si tu la souhaite, dis-le moi.

 

 

Je ne fais pas de souci, je sais que l'on va arriver à vaincre mon malware ! Il faut juste une bonne dose de patience et de logique.

 

Au passage : existe-t-il un tuto concernant les paramétrages de Comodo Firewall et son copain SafeSurf sur Zébulon ?? J'ai regardé un peu sur le forum sécurité et celui des logiciels, j'ai pas trouvé grand chose. Ou peut-être que j'ai pas regardé à la bonne place.

 

 

Merci d'avance pour ton aide.

 

Marie

[Thanos]

salut

 

Petite remarque chipiwi:

Quand on regarde les deux rapports que tu as posté, on peux voir ceci >>

Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix

Ce qui signifie que tu as lancé SmitFraudFix en mode sans échec, mais deux fois sur la même session!!! (Alinka)

 

Moi, ce que je te demandais, c'est d'utiliser SmitFraudFix en mode sans échec pour ta session (Alinka) >> le pc redémarre pour nettoyer l'infection >> tu redémarres le pc de nouveau en mode sans échec >> tu relances SmitFraudFix mais plus sous la session Alinka: sous la session Administrateur.

 

Si tu as d'autres sessions, fais de même pour chacune d'entre elle. Pense à éliminer le rapport nommé rapport.txt avant de recommencer. Pense bien à renommer le rapport avant de relancer le programme sous une autre session.

 

SmitFraudFix a bien nettoyé ta session comme l'indique le rapport,

J'ai fait une copie d'écran mais je sais pas si je peux la poster. Si tu la souhaite, dis-le moi.

Oui, stp, poste la capture

 

Au passage : existe-t-il un tuto concernant les paramétrages de Comodo Firewall et son copain SafeSurf sur Zébulon ?? J'ai regardé un peu sur le forum sécurité et celui des logiciels, j'ai pas trouvé grand chose. Ou peut-être que j'ai pas regardé à la bonne place.

Il y a ici un tutoriel pour le firewall Comodo >> http://www.malekal.com/tutorial_COMODO_Firewall.php

quant à sa pote SafeSurf Toolbar, d'après infos elle est à éviter....! étant donné qu'elle utilise le moteur de recherche Ask dont la réputation est douteuse. (sans compter les risques sécuritires qu'elle comporte!)

Modifié le 25 septembre 2008 par Thanos

[chipiwi]

Bonsoir !

 

 

J'ai pas fait gaffe que le rapport affichait la même session ! Lorsque j'ai lancé le mode sans échec la première fois, seulement 2 comptes se sont affichés au logon : Administrateur et Alinka (qui est en fait mon compte admin en mode normal).

 

Ma session Chipiwi ne s'est pas du tout affichée ! Comme je l'ai crée uniquement pour naviguer sur internet et en compte restreint (suite aux conseils du forum) . J'ai été la modifier et mise en compte administrateur et relancer le mode sans échec, cela fait que j'ai pu avoir les 3 sessions d'affichées.

 

J'ai refait la procédure pour les 3 comptes, si un modo pouvait passer par là et effacer les rapports précédents de Smitfraud pour éviter de faire des doublons inutiles et que ça soit plus clair pour tout le monde, ça serait gentil. (en même temps je sais pas si c'est autorisé dans le topic analyse)

 

Donc revoici les rapports de SmitFraudFix tous beaux ! tous frais ! Et j'ai fais gaffe aux noms de sessions !!

 

 

Premier rapport :

 

SmitFraudFix v2.354

 

Rapport fait à 20:01:09,43, 25/09/2008

Executé à partir de C:\Documents and Settings\Administrateur.LITTLE-BABY\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[chipiwi]

Le deuxième :

 

SmitFraudFix v2.354

 

Rapport fait à 20:07:59,35, 25/09/2008

Executé à partir de C:\Documents and Settings\Alinka\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin