Trojan-spy.html.smitfraud.c

kateluz Messages postés 2 Statut Membre -  
 erico -
Bonjour,
J'ai ce virus trojan-spy.html.smitfraud.c sur mon pc, il est hyper lent. Comment pour s'en débarraser?? pourtant j'ai passé plusieurs anti virus... rien à faire.

--
catherine

30 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit concerne un trojan-spy.html.smitfraud.c qui ralentit le PC et échoue à être éliminé par plusieurs antivirus, laissant l’utilisateur confronté à une lenteur et à des symptômes persistants. Plusieurs réponses recommandent Ad-Aware et Spybot S&D, complétés par CleanUp312, puis un démarrage en mode sans échec afin de supprimer les éléments suspects et de nettoyer les traces du trojan-spy.html.smitfraud.c. D’autres propositions visent des interventions sur le registre Windows et l’emploi d’outils comme Regedt32 pour retirer des valeurs associées, suivies de analyses complémentaires chez RAV et d’une vérification après redémarrage. En nuance, certains ajoutent que l’infection peut persister dans le navigateur et nécessite une approche multi-étapes, incluant le nettoyage des barres de recherche et une vérification complète après redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici
    1
    1. LUZIOLE
       
      bonjour,

      Impossible delancer ravantivirus, j'ai une page de pub pour les antivirus payant...
      As-tu une autre solutions ?
      Merci d'avance

      Catherine
      0
    2. snoop.one1
       
      bonjour j'ai ce virus aussi trojan smitfraud... mais je suis complètement désarmé et néophyte dans ce domaine quelqu'un peut-il m'aider? je ne peux plus lire mon courrier wanadoo... que dois-je faire? j'ai une adresse snoop.one1@caramail.com peut-être vais-je pouvoir l'ouvrir...
      0
  2. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    tu devrais essayer

    A/ si tu ne les as pas, telecharge: ad-aware et spyboot
    http://www.florensac-chasse-trap.com/sectionvirus
    ainsi que CleanUp312.exe
    ne les utilise pas tout de suite

    1) clic droit sur poste de travail
    propriété
    restauration systeme
    coche desactivé puis appliquer

    2) demarrer
    panneau de configuration
    outil
    option des dossiers
    affichage,
    coche afficher dossier cachés
    decoche : masquer extension des fichiers dont le type est connu
    masquer les fichiers protégés du systeme d'exploitation.

    3) demarre en mode sans echec. tapotte la touche F8 pendant que ton ordinateur demarre et choisi le mode sans echec

    execute cleanup312.exe
    lance
    ad aware
    puis spy boot
    et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

    vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

    redemarre
    1
  3. tinakanshi Messages postés 1 Date d'inscription   Statut Membre 1
     
    salut,
    J'ai trouvé la procédure suivante sur www.infos-du-net.com.
    Cela fonctionne. Voici ce qu'il faut faire

    procédure:
    1/démarrer, puis cliquer sur rechercher (jusque là pas difficile...)=> tu recherche "wp", et tu supprime tout ce qu'il te trouve.

    2/démarrer, cliquer sur "exécuter", dans la boite de dialogue qui s'ouvre, taper "regedt32". Il t'ouvre le registre. dans le registre, cliquer sur "edition" (à coté de "fichier"), puis cliquer sur "rechercher". dans le boite qui s'ouvre, taper "wp.exe", il te trouve une valeur => supprime-la, pour rechercher la valeur suivante, tu cliques sur F3, il te retrouve une valeur, supprime-la, et ainsi de suite...jusqu'a ce qu"ils te disent "recherche dans le registre terminée"
    ensuite tu fais la même recherche, mais avec le fichier "wp.bmp".

    3/ dans le registre, tu peux voir une collone de gauche avec des clés (avec l'icone d'un dossier)=>clique sur la clé "poste de travail" tout en haut, pour la sélectionner (elle se met en bleu). ferme maintenant le registre, puis r'ouvre le (demarrer, exécuter, taper "regedt32"). Tu peux vois que le registre est rangé.
    maintenant pour se rendre à la clé indiquée,(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System), tu clique sur le "+" à côté de "HKEY_CURRENT_USER", ça t'ouvre ce qu'il y a dedans, ensuite clique sur le "+" à coté de "software", et même chose avec le reste des clés (entre parenthèses). Uns fois arrivé à "system", il n'y a plus de "+". clique donc une fois sur "system" pour la sélectionner, et à droite tu vois des valeurs marquées.
    clique droit sur la valeur "WallpaperStyle", puis modifier, et tu entre "00000000" (8 zéro), et vérifie bien, dans cette boite de dialoque, que c'est "hexadécimale" qui est sélectionné. puis tu clique sur "ok".
    tu fais la même chose avec la valeur "NoDispBackgroundPage" (clik droit, modifier => entre "00000000", sélectionne "hexadécimale", puis ok.
    maintenant tu peux fermer le registre et tu retrouvera tous tes onglet dans les propriétés de bureau, en cliquant droit sur le bureau, puis "propriétés".
    voilà !
    1
  4. cayre
     
    comment me débarrasser de ce virus trojean

    je suis très un débutant en informatique, pas rtrès à l'aise avec le système.

    Merci de votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    essai l etape 1
    0
    1. LUZIOLE
       
      Ca ne marche pas, affichage de page pub pour des anti virus payants
      0
  7. Franck
     
    www.infos-du-net.com/forum/ 84125-11-solution-enlever-trojan-spy.html.smitfraud.c - 33k - 14 avr 2005

    bonsoir à tous !

    Allez sur le lien ci-dessus. La solution y a été trouvée.

    Franck
    0
  8. zuhdija
     
    j'avait ce virus ,avec rav anti virus je l'ait effacer.
    0
  9. emboitor
     
    moi j'ai mon font d'ecrant qui est bleu et qui me dit que j'ai un trojan (trojan-spy.html.smitfraud.c).
    j'ai fait le scan sur http://www.ravantivirus.com
    et il m'a dit qu'il y avais rien:

    ******************************************************
    Scan started at 24/04/2005 11:27:50

    Scanning memory...
    Scanning boot sectors...
    Scanning files...

    Scanned
    ============================
    Objects: 24564
    Directories: 1535
    Archives: 619
    Size(Kb): 183599
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 93
    ******************************************************

    donc recherche autre solution.
    0
  10. NAM
     
    Bonjour, j'ai fait le scan via le site ravantivirus et au final on me donne ça:

    Scan started at 25/04/2005 15:05:14

    Scanning memory...
    c:\WINDOWS\SYSTEM\vbiewer.ocx - TrojanDownloader:Win32/Dyfuca.CT -> Infected
    c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\4D2RGHEF\CAO9014V.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
    c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WFBJM8H5\input[1].php->(SCRIPT0003) - JS/DragDrop.A* -> Infected

    Scanned
    ============================
    Objects: 52750
    Directories: 2680
    Archives: 797
    Size(Kb): 353754
    Infected files: 3

    Found
    ============================
    Viruses found: 3
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 1313

    Que dois-je faire ensuite?
    0
  11. marie
     
    Salut j'ai aussi ce trojan et je ne réussis pas a l'enlevé!
    J'ai essayer avec RAV anti virus
    Clean Up 312 exe
    ad aware
    spy boot
    et ca ne fonctionne pas !

    Merci a l'avance !
    0
  12. Utilisateur anonyme
     
    salut,
    c est tu ou il est situé?
    0
    1. marie
       
      Salut
      Je ne sais pas ou il est situé.
      Comment fait-on pour le savoir?

      Aides moi SVP!
      0
  13. marie
     
    Non je ne sais pas ou il est situé,je ne sais même pas comment faire pour savoir ou il est situé
    0
  14. Utilisateur anonyme
     
    quel est ton antivirus?
    0
    1. Marie
       
      Salut regis
      mon antivirus c'est Ad-aware !
      0
  15. next
     
    je suis aussi infecté par le virus Trojan-Spy.html.smitfraud.c
    savez ce ke je dois cocher dans ce rapport de Hijackthis (si vous connaissez):

    Logfile of HijackThis v1.99.1
    Scan saved at 13:25:00, on 25/04/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\SYSTEM32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\Ati2evxx.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
    C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\Tablet.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\SYSTEM32\Ati2evxx.exe
    C:\WINNT\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
    C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINNT\system32\internat.exe
    C:\Program Files\SuperCopier\SuperCopier.exe
    C:\Program Files\WeatherCast\Weather.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    c:\progra~1\intern~1\iexplore.exe
    c:\docume~1\bipro\applic~1\gplmet~1\Gridadminthird.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Bipro\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Bipro\LOCALS~1\Temp\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\lkiee.dll/sp.html#24098
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Bipro\LOCALS~1\Temp\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.nerim.net:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {0B83FF53-564A-1EAE-5898-FE16B3735E7B} - C:\WINNT\crcp.dll (file missing)
    O2 - BHO: (no name) - {3115DA2D-75C2-3B33-AB5C-44D19DC0F673} - C:\DOCUME~1\Bipro\APPLIC~1\64BIB~1\bolt build.exe
    O2 - BHO: (no name) - {5887DF88-47EC-4BBC-8AA2-01A57F4074D1} - C:\WINNT\system32\mleilk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
    O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
    O4 - HKLM\..\Run: [HHyWUVz.exe] C:\documents and settings\bipro\local settings\temp\HHyWUVz.exe
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [64louddeletestupid] C:\Documents and Settings\All Users\Application Data\Thebows64loud\NameTrust.exe
    O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINNT\system32\rundll32.exe /g
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
    O4 - HKCU\..\Run: [ALGU] C:\WINNT\system32\ALGU.EXE
    O4 - HKCU\..\Run: [SPOOLSV32] C:\WINNT\system32\SPOOLSV32.EXE
    O4 - HKCU\..\Run: [online idle] C:\DOCUME~1\Bipro\APPLIC~1\GPLMET~1\cool htm.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Microsoft AntiSpyware helper - {57D55E70-9450-489A-BF19-C870DE23316C} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {57D55E70-9450-489A-BF19-C870DE23316C} - (no file) (HKCU)
    O15 - Trusted Zone: *.awmdabest.com
    O15 - Trusted Zone: *.awmdabest.com (HKLM)
    O15 - Trusted IP range: 206.161.125.149
    O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
    O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wlasex292x.exe
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
    O17 - HKLM\System\CS3\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
    O18 - Filter: text/html - {3C1087BC-7722-437B-88DF-6B75B6C5ED32} - C:\WINNT\system32\mleilk.dll
    O18 - Filter: text/plain - {3C1087BC-7722-437B-88DF-6B75B6C5ED32} - C:\WINNT\system32\mleilk.dll
    O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe (file missing)
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
    O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINNT\system32\scagent.exe" start (file missing)
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe

    merci de votre aide!
    0
    1. nany
       
      bjr voila comme next j'ai le même problème et j'aimerai savoir si quelqu'un peut m'aider...voila mon rapport hijackThis...merci d'avance...

      Logfile of HijackThis v1.99.1
      Scan saved at 18:29:53 , on 01/05/2005
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\SPOOLSRV32.EXE
      C:\MES DOCUMENTS\APVXDWIN.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\WINDOWS\PTSNOOP.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\MIXER.EXE
      C:\PROGRAM FILES\WANADOO\CNXMON.EXE
      C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\FR\MSNAPPAU.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
      C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
      C:\PROGRAM FILES\WANADOO\BENNACEUR.NAJI\BENNACEUR.NAJI\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
      F1 - win.ini: load=ptsnoop.exe
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_1.DLL
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL
      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FR\MSNTB.DLL
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\PROGRAM FILES\MYWAY\MYBAR\1.BIN\MYBAR.DLL
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_1.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE
      O4 - HKLM\..\Run: [APVXDWIN] "c:\mes documents\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [ScanInicio] "c:\mes documents\Inicio.exe"
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe
      O4 - HKLM\..\RunServices: [APVXD] "c:\mes documents\APVXDWIN.EXE"
      O4 - HKLM\..\RunServices: [PandaScheduler] "c:\mes documents\Pavsched.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WindowsFY] C:\WP.EXE
      O4 - Startup: RAPPELS DU CALENDRIER MICROSOFT WORKS.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O9 - Extra button: Microsoft AntiSpyware helper - {688961ED-8D98-498A-8C79-182B492FF38B} - (no file) (HKCU)
      O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {688961ED-8D98-498A-8C79-182B492FF38B} - (no file) (HKCU)
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      0
  16. Utilisateur anonyme
     
    salut next,
    cree toi meme un poste stp cela facilitera comphresion et les reponses !

    merci, et decris bien tes soucis (antivirus+logiciel...)
    0
  17. Utilisateur anonyme
     
    salut marie,
    alors :
    1/ad aware n est pas un anti virus mais un anti spyware donc il est plus judicieux d installer UN antivirus comme antivir ou avast...
    2/vides temp+cookies dans option internet puis installe:

    Spybot :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    essai ceci,met le a jour, scan et supprime tous ce qu il trouve...
    --------------------------------------------------------------------------
    lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    PS: verifie ton antivirus, c est quoi? norton? car ad aware n en n est pas un ;-)
    0
  18. martine
     
    salut,
    J'ai trouvé la solution sur www.infos-du-net.com
    Cela fonctionne. Je vous copie la procédure ci-dessous
    procédure:
    1/démarrer, puis cliquer sur rechercher (jusque là pas difficile...)=> tu recherche "wp", et tu supprime tout ce qu'il te trouve.

    2/démarrer, clquer sur "exécuter", dans la boite de dialogue qui s'ouvre, taper "regedt32". Il t'ouvre le registre. dans le registre, cliquer sur "edition" (à coté de "fichier"), puis cliquer sur "rechercher". dans le boite qui s'ouvre, taper "wp.exe", il te trouve une valeur => supprime-la, pour rechercher la valeur suivante, tu cliques sur F3, il te retrouve une valeur, supprime-la, et ainsi de suite...jusqu'a ce qu"ils te disent "recherche dans le registre terminée"
    ensuite tu fais la même recherche, mais avec le fichier "wp.bmp".

    3/ dans le registre, tu peux voir une collone de gauche avec des clés (avec l'icone d'un dossier)=>clique sur la clé "poste de travail" tout en haut, pour la sélectionner (elle se met en bleu). ferme maintenant le registre, puis r'ouvre le (demarrer, exécuter, taper "regedt32"). Tu peux vois que le registre est rangé.
    maintenant pour se rendre à la clé indiquée,(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System), tu clique sur le "+" à côté de "HKEY_CURRENT_USER", ça t'ouvre ce qu'il y a dedans, ensuite clique sur le "+" à coté de "software", et même chose avec le reste des clés (entre parenthèses). Uns fois arrivé à "system", il n'y a plus de "+". clique donc une fois sur "system" pour la sélectionner, et à droite tu vois des valeurs marquées.
    clique droit sur la valeur "WallpaperStyle", puis modifier, et tu entre "00000000" (8 zéro), et vérifie bien, dans cette boite de dialoque, que c'est "hexadécimale" qui est sélectionné. puis tu clique sur "ok".
    tu fais la même chose avec la valeur "NoDispBackgroundPage" (clik droit, modifier => entre "00000000", sélectionne "hexadécimale", puis ok.
    maintenant tu peux fermer le registre et tu retrouvera tous tes onglet dans les propriétés de bureau, en cliquant droit sur le bureau, puis "propriétés".
    voilà !
    0
    1. Carol
       
      Merci Martine pour l'infomation.

      J'ai chercher longtemp sur le web pour trouver comment avoir accèes a la fenêtre de propriété de l'affichage après avoir enlever le trojan-spy sur mon ordi.

      Et cela fonctionne a merveille.
      0
  19. marie
     
    Salut regis59
    J'ai tout fais ce que tu m'as demandé et voici le rapport!

    Statistics

    Scanned files: 34388
    Scanned directories: 2853
    Scanned archives: 722
    Size of the scanned files: 3309068620
    Packed files: 1493
    Known viruses found: 4
    Virus bodies: 4
    Suspicious files: 7

    Disinfected files: 0
    Deleted files: 0
    Renamed files: 0
    Copied files: 0
    I/O errors: 0
    Warnings: 0
    Corrupted files: 0
    New files: 75571
    Mail files: 61

    Found viruses
    File: C:\WINDOWS\Downloaded Program Files\on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\Downloaded Program Files\CONFLICT.3\on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\Downloaded Program Files\CONFLICT.4\on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\system32\intlmain.dll
    Virus: Trojan:Win32/StartPage.IV Status: Infected

    File: C:\WINDOWS\system32\TFTP1440
    Virus: Backdoor:Win32/Rbot.dam#2 Status: Infected

    File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XIJ0BON\cyberfreehost1[1].chm->/1.htm
    Virus: Trojan:Win32/Dialer.FH* Status: Infected

    File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XIJ0BON\cyberfreehost1[1].chm->/on-line.exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G3UJCNY1\COUNTER[1].CHM->/COUNTER.htm->(SCRIPT0000)
    Virus: JS/Psyme.gen* Status: Infected

    File: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YZAZUBS1\on-line[1].exe
    Virus: Trojan:Win32/Dialer.CE Status: Suspicious

    UN GROS MERCI A L'AVANCE !
    0
  • 1
  • 2