Au secours!Smitfraud

Fermé
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007 - 26 juil. 2005 à 15:44
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007 - 26 juil. 2005 à 17:51
Bonjour à tous.
J'ai un soucis avec smitfraud-c. j'écris ce post car j'ai essayé ce qu'il y avait sur ce forum, mais...J'ai résolu le problème de l'écran bleu, j'ai résolu le problème des alertes desécurité intempestives, j'ai résolu le non accès des papiers peints de bureau. Donc il me reste des soucis :
Au démarrage de windows : il m'indique :"e:\programm" n'a pas pu etre trouver....
Il y a des cles que je n'arrive pas à supprimer : tout ce qui concerne "webroot" (washer, spysweeper...)
apres un scan avec "spybot": "smirtfraud-c détécté" je clic sur corriger le probleme mais le smit est en mémoire aucune correction apportée, meme après le lancement automatique.
pour info : j'ai essayé avec : spysweeper, adaware, a2 squared, bitdefender 8, spybot, le tout à jour, en mode sans échec, le systeme de restauration désactivé, et les tout les fichiers visibles
Système : xp sp2
Logfile of HijackThis v1.99.1
Scan saved at 15:42:19, on 26/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
E:\Program Files\Softwin\BitDefender8\vsserv.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
E:\Program Files\Softwin\BitDefender8\bdnagent.exe
E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
E:\Program Files\Softwin\BitDefender8\bdmcon2.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Documents and Settings\LAURENT\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] E:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "E:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon2.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "E:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SpySweeper] "E:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [AWMON] "E:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O4 - HKCU\..\Run: [Window Washer] E:\Program Files\Webroot\Washer\wwDisp.exe /startup
O4 - HKCU\..\RunOnce: [Index Washer] E:\Program Files\Webroot\Washer\WashIdx.exe "LAURENT"
O8 - Extra context menu item: &Télécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119700461359
O17 - HKLM\System\CCS\Services\Tcpip\..\{295090D7-917D-4729-8826-6AD5CBCDEDAD}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{57127735-BD5B-4019-AD1D-AE4DE2D93AF3}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF0DCDB-3923-4CE0-A9B8-5928F8F23B33}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB357A-B9E7-4DE1-BE65-E8DDF1D673D6}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2A53457-79EC-4A77-A727-223F2891B7AB}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{D589BEC0-3ADC-4BB5-8D01-7FDDE7E5D7DE}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CE44E1-50C3-4029-ABAD-94DCC79DAE18}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AE0999-AD2C-40E7-8B1C-2250B243EA5F}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD13B89-5244-4742-83C1-73AEEE6B3722}: NameServer = 195.95.218.1,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE62EE18-2677-4EDD-86D0-C12A0BE9A6B1}: NameServer = 195.95.218.1,85.255.112.7
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - E:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - E:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci de votre aide.

5 réponses

balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
26 juil. 2005 à 15:58
relance hijack coche et fix toutes les 017

sauf celle ci
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3


ert coche aussi
O20 - Winlogon Notify: -rdfwprgm - E:\WINDOWS\system32\nardfw.dll

recherche et suppr
E:\WINDOWS\system32\nardfw.dll

redemarre
et pourquoi tu veut virer spysweepper


0
joelabete Messages postés 126 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 22 novembre 2007 6
26 juil. 2005 à 16:03
Slt telecharge microsoft antispyware==> telecharger.com et ewido==>www.ewido.net/ fé une analyse avec et supprime tous se qu'il te propose, fé aussi une analyse antivirus sur securiser.com

Rapport===> Supprile a en mode sans échec!

Efface sa si tu ne connais pas c'est ip!

O17 - HKLM\System\CCS\Services\Tcpip\..\{295090D7-917D-4729-8826-6AD5CBCDEDAD}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{57127735-BD5B-4019-AD1D-AE4DE2D93AF3}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF0DCDB-3923-4CE0-A9B8-5928F8F23B33}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDB357A-B9E7-4DE1-BE65-E8DDF1D673D6}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2A53457-79EC-4A77-A727-223F2891B7AB}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{D589BEC0-3ADC-4BB5-8D01-7FDDE7E5D7DE}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3CE44E1-50C3-4029-ABAD-94DCC79DAE18}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0AE0999-AD2C-40E7-8B1C-2250B243EA5F}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FCD13B89-5244-4742-83C1-73AEEE6B3722}: NameServer = 195.95.218.1,85.255.112.7 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE62EE18-2677-4EDD-86D0-C12A0BE9A6B1}: NameServer = 195.95.218.1,85.255.112.7

voila il n'y a pas grand chose a part c ip
0
joelabete Messages postés 126 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 22 novembre 2007 6
26 juil. 2005 à 16:03
J arrive trop tard


lol, merci balltrape ;-)
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329 > joelabete Messages postés 126 Date d'inscription samedi 23 juillet 2005 Statut Membre Dernière intervention 22 novembre 2007
26 juil. 2005 à 17:20
lol balltrap sans e stp
0
Utilisateur anonyme
26 juil. 2005 à 16:13
salut

celle là correspond à wanadoo, si c'est ton fai ne la coche pas
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A987D0C-C30E-4BCE-B4EB-CBEDBC386299}: NameServer = 80.10.246.130 80.10.246.3

par contre celles là proviennent d'estonie...
HKLM\System\CCS\Services\Tcpip\..\{A1609CD0-30BF-4476-9874-24B44CB43291}: NameServer = 195.95.218.1,85.255.112.7 O17 -


a+
0
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007
26 juil. 2005 à 17:12
Merci à vous, je m'y attèle et je vous tiens au courant.

et félicitation, je résous beaucoup de mes problèmes grace à ce forum, quelles connaissances..

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Laurentmorpheus Messages postés 35 Date d'inscription mardi 26 juillet 2005 Statut Membre Dernière intervention 29 juillet 2007
26 juil. 2005 à 17:51
Re,

Voila j'ai tout fait: microsoft : rien
ewido : spyware.sbsoft
webdor 3x
Merci pour cela.

Par contre winlogon se remets automatiquement. Impossible à supprimer
Idem pour le fichier que j'ai trouvé : impossible à supprimer: message d'erreur.E:\WINDOWS\system32\nardfw.dll

Merci.
0