Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

smitfraud c


noar

Messages recommandés

Re,

 

ton log est propre, il n'y as que quelques lignes inutiles que l'ont supprimera par là suite.

 

au prochains post tu maisle rapport d'ewido, de panda.

1/ Télécharge CCleaner et ewido installe les deux.

 

http://www.ccleaner.com/ccdownload.asp

http://www.ewido.net/fr/download/

Pour ewido penses à télécharger les mises a jours avant deffectuer le scan.

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

2/ Execute CrapCleaner:

 

Lance le en double cliquant sur CCleaner.exe

 

o Suppression des fichiers temporaires

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

• Clique sur Analyse

• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

• Une fois le scan terminé, clique sur Lancer le Nettoyage

o Suppression des incohérence du registre < --\ à effectuer une fois linfection partis, donc a la fin de ton problème pas avant, il est pas recommandé de toucher a cette option pendant une infection

• Clique sur l'icône Erreurs situés dans la marge à gauche.

• Puis clique sur Analyser les erreurs

• Patiente pendant que CCleaner scan ton registre.

• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.

• Tu peux cliquer ensuite sur Corriger les erreurs.

• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

3/ Execute Ewido:

 

Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de

gauche, puis clique sur "Scan complet du système".

 

Ce scan peut prendre un certain temps.

 

Dès qu'Ewido trouve quelque chose, tu recevras un avertissement.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le.

4/ Effectue un scan en ligne grâce a Panda

http://www.pandasoftware.com/activescan/fr...n_principal.htm

 

Il est impératif de le faire avec IE

 

•clique sur l’icône qui se trouve au milieu de la page ‘ Analyser Votre pc

•Une fenêtre va alors d’ouvrir, appuis sur ‘ Vérifiez-la Maintenant Sans Frais

•Saisissez vos information et démarrez l’analyse maintenant en sélectionnant le bouton ‘ Analyser Maintenant !

•Installez si nécessaire les contrôles activex en effectuant un clique droit sur la barre du haut et sélectionnez Installer.

•Une copie de vos dossiers est effectué.

•Une nouvelle fenêtre apparaît, il est maintenant temps d’effectuer se scan, pour cela vous appuyez sur ‘Vérifiez Maintenant Sans Frais

•Sélectionnez le scan a effectuez, dans votre cas ‘ disque locaux’.

•le scan démarre.

 

Il peut durer un certains temps..

 

• Une fois le scan terminé, a droite de ‘Analyse Terminé’ se trouve un bouton avec marqué dessus, ‘Consulter le rapport’. Tu clique dessus.

• Ensuite tu choisis ‘Sauvegarder le rapport

•Choisis un emplacement ou tu pourras très facilement le consulter.

•Ferme la fenêtre

•Ouvre le Rapport

•Sélectionnes tous le contenu, clique dessus, puis ( Ctrl + A) pour sélectionner tous le contenu puis ( Ctrl + C ) pour tous copier et enfin ( Ctrl + V) pour coller le contenu dans la prochaine réponse.

Edit: Ok fais cela puis tu télécharge ça: SmitfraudFix de S!Ri ! ainsi qu'à balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

je te dirais quoi faire enfonction de tes rapports.

Laurent.

 

 

voici le rapport ewido en mode sans echec et je vais de ce pas faire le scan en ligne panda :P

 

voici le rapport ewido en mode sans echec et je vais de ce pas faire le scan en ligne panda :P

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 02:10:17, 22/01/2006

+ Somme de contrôle: CB159FB5

 

+ Résultats du scan:

 

C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

voici le rapport ewido en mode sans echec et je vais de ce pas faire le scan en ligne panda :P

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 02:10:17, 22/01/2006

+ Somme de contrôle: CB159FB5

 

+ Résultats du scan:

 

C:\Documents and Settings\Propriétaire\Cookies\proprié[email protected][1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

 

 

et voici le rapport du scan panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Temporaire\SmitfraudFix.zip[Process.exe]

Lien vers le commentaire
Partager sur d’autres sites

et voici le rapport du scan panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Temporaire\SmitfraudFix.zip[Process.exe]

 

ca y est j'ai chargé smitfraudfix que dois-je faire avec ?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Dezipper la totalité de l'archive smitfraudfix.zip

 

Double cliquer sur smitfraudfix.cmd

 

Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.

 

Poster le rapport

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Dezipper la totalité de l'archive smitfraudfix.zip

 

Double cliquer sur smitfraudfix.cmd

 

Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection.

 

Poster le rapport

 

 

et voila le rapport :

 

 

SmitFraudFix v2.15

 

Rapport fait à 12:50:49,50 le 22/01/2006

Executé à partir de C:\Temporaire\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

"{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Lien vers le commentaire
Partager sur d’autres sites

Ton rappor ne montre pas de signe d'infection par smitfraud c tu as toujours les disfonctinnement?

 

Attend confirmation mais il me semble que tu n'est pas infecté.

Modifié par lomaster
Lien vers le commentaire
Partager sur d’autres sites

et voila le rapport :

SmitFraudFix v2.15

 

Rapport fait à 12:50:49,50 le 22/01/2006

Executé à partir de C:\Temporaire\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

"{A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72}"="Reload Browse"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

dois-je les supprimés manuellement ?

 

Ton rappor ne montre pas de signe d'infection par smitfraud c tu as toujours les disfonctinnement?

 

Attend confirmation mais il me semble que tu n'est pas infecté.

 

 

ben pourtant spyboot me l'indique toujours smitfraud c et ne peux le supprimer :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...