Security warning/fatal error

[Résolu/Fermé]
Signaler
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
-
 ^^Marie^^ -
A fatal error in IE has occuped at 0028:C0011E36 in VXD VMM(01)
+ 00010E36. Error was caused by trjan-Spy.HTLM.Smitfraud.c

*system can not function in normal mode.
Please check you security settings.

* Scan yuour PC with any aviable antivirus/spyware remover program to fix the problem

Voilà ce que je trouve sur mon écran tout bleu
Merci de me donner un coup de main.

107 réponses


salut telecharge hijackthis :
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
ensuite fait : scan /save log et colle le resultat ici

pour enlevé le spy de ton fond d'ecran fait comme ceci :
demarrer/paneau de configuration/ Affichage/bureau/ personalisation du bureau/Web . ensuite tu coche et tu supprime la page web
@++++++
Messages postés
95
Date d'inscription
samedi 4 décembre 2004
Statut
Membre
Dernière intervention
28 juin 2007
14
voici la traduction mot pour mot, en fait tu a un virus , si tu peux demarrer en mode sans echec, fais un scanne antivirus, si non il te faut scanner avec un cd antivirus comme par exemple norton ou autre

( Une erreur mortelle dans l'IE a occuped à 0028:C0011E36 dans VXD VMM(01) + 00010E36. L'erreur a été provoquée par trjan-Spy.HTLM.Smitfraud.c*
le système ne peut pas fonctionner en "copie normale". Veuillez vérifier les arrangements de sécurité. * Balayez le PC avec n'importe quel programme d'antivirus/spyware pour fixer le problème c )
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
dés que j'ai vu cela j'ai ad-aware et avast, mis en quarantaine les virus

Mais LE GROS PROBLEME C'EST QUE JE SUIS NULLE EN INFORMATIQUE donc faudrait m'expliquer etape par étape, avec traduction de certain mot
mode sans échec !!
scanner avec un cd !!

Déso mais Merci quand même
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
RE-

Dans les propriétés de Affichage, je n'ai que :
écran de veille et paramètres

je n'ai plus le reste!!
Encore une galère pour moi
Merci

bonsoir

Mais LE GROS PROBLEME C'EST QUE JE SUIS NULLE EN INFORMATIQUE
eh! bien, désolée pour ce qu'il t'arrive mais il va falloir faire des progrès immédiats et fulgurants parceque ton spyware est très coriace et que les outils à utiliser sont nombreux

regarde la section : Tools Needed for this fix:
http://www.bleepingcomputer.com/forums/How_to_remove_the_Smitfraud_Quicknavigate_VirtualMaid-t17258.html

ici en français
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/trojan-spy.html.smitfraud.c.php




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
Alors cette C****** c'est un traquenard ???
HO ! me suis bien fait avoir
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
Et comment je fais pour enlever cette phrase sur mon bureau
car :

Dans les propriétés de Affichage, je n'ai que :
écran de veille et paramètres


allez siouplé en coup de main
MERCI

tu as regardé sur les sites? tu as vu que la méthode est parfois laborieuse - on y va?

1) télécharge Hijackthis
http://www.zebulon.fr/articles/HijackThis.php

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

- Le mettre dans 1 dossier : C:\HijackThis
- Le lancer -> Scan -> Save log
- Récupérer ce log/texte avec le bloc-notes
- Le copier/coller ici

@+ et cramponne-toi à la rampe tu vas y arriver



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
BONJOUR ,,
Je ne sais du tout ce que j'ai fait mais je l'ai fait




Logfile of HijackThis v1.99.1
Scan saved at 07:25:16, on 22/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
D:\Program Files\AVAST\aswUpdSv.exe
D:\Program Files\AVAST\ashServ.exe
D:\Program Files\AVAST\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Program Files\AVAST\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avast!] ""
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft OFFICE CD 1\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O23 - Service: Acoornt - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\AVAST\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\AVAST\ashWebSv.exe" /service (file missing)
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
Bonjour,

Je voudrai bien savoir ce que je dois faire avec tout ça
MERCI
si qqu'un pouvait m'aider, cela avec grand plaisir

MERCI
Personne peux m'aider s'il vous plait !!

salut,
tu permet que dolly revienne?un peu de patience, si j ai un peu de temps j y regarderais mais dolly ne devrait pas tarder

ok?

a+
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
xcuse et merci

pas grave du tout mais juste qu a cette heure, tout le monde bosse , dailleur ceux qui sont la regulierement ne sont pas la (moe, balltrap,dolly et j en passe) donc juste un peu de patience et ca devrait marcher ;-)

La situation est si desesperee?
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
Pour moi, oui, car je ne comprends rien à l'informatique, j'applique les étapes, sans que je comprenne quoi que ce soit, mais cela n'est pas facile pour moi, alors je m'accroche..mais j'avoue que lorsque je n'ai as de réponse,, je désespère un peu.
Je sais que pour la plupart, vous êtes au boulot.


MERCI A VOUS D'ETRE PRESENT

Merci au forum plutot
si tu as des questions posent les en creant un poste si tu veux mieux comprendre, j espere que tu auras la soluce bientot ou si j ai le temps cet aprem

bonne appetit
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
MERCI

Bonjour,

Méthode a suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/

---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191

*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm

---------------------------------------------------------------------------
¤Démarre en mode sans echec :
Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration systeme:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as telecharger avant)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

R3 - Default URLSearchHook is missing

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba2.dll

O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba2.dll

O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll

O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

O23 - Service: Acoornt - - (no file)

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

C:\Program Files\ShopperReports <<--le dossier
C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
C:\WINDOWS\pumba2.dll
C:\Program Files\PSGuard <--le dossier

---------------------------
clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Acoornt
Règle-le sur "Arrêté" et "Désactivé".

----------------------------------------------------------------------------
Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack


Precise tes soucis si il en restes....

Tiens moi au courant

a+

coucou régis

ben! hier j'ai attendu.....attendu puis me suis barrée et heureusement LOL

demande de log
dolly.dagger (21/06/2005 à 19:53 GMT+2)

Hijack posté le :
franton69 (22/06/2005 à 07:26 GMT+2)

voilou! franton t'es en de bonnes mains avec régis, je suis le post de toute manière ^_^



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Messages postés
860
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
8 août 2005
1
Bonjour vous deux,

Avant de commencer je souhaiterai savoir :

1* j'ai déjà ad-aware, dois-je le supprimer ?
2* j'ai avast! mais à mon avis j'ai du mal l'installer
3* je suis en réseau avec netgear, cela ne va-t-il pas causer un problème sur le réseau ?
4* si je me plante que ce passera-t-il?
5* Merci
6* ben quand faut y aller, faut y'alé!!
7* je vais tout relire avant...

pour le moment traite le log et suit les étapes de régis

- Hijack et CleanUp le reste plus tard

+ pour retrouver ton Bureau sans le message tu dois faire ça :

C'est le Reg de chez Bleeping dont je t'ai mis l'url plus haut pour retrouver l'onglet "bureau /theme et apparences"



REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispAppearancePage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=-



Copie les lignes en gras ci-dessus dans le Bloc-notes

-Ensuite enregistrer sous
-Nom du fichier : bureau.reg
-Type : selectionne -->"tous les fichiers"
- enregistrer

après avoir traité le log tu doubles/cliques sur ce reg et ton Bureau devrait revenir ou en redémarrant


*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*