your computer in infected Résolu

Question

Bonjour à tous,

depuis quelques jours j'ai dans ma barre de ??? (en bas a droite) un Grand point d'exclamation rouge me marquant que mon pc est infecter et quand je clic dessus je suis basculer sur le site de PS GARD.COM.
J'ai fait un scan rav; un scan A2, recherche spybot et ad aware, j'ai virer un max et desinstaler ps gard (qui s'été automatiquement instaler) tout fonctionne correctement mais il me reste ce point d'exclamation.
Merci au personne pouvant me dire la gravité du problème si il y a reelement problème

A+

Afficher la suite

Utilisateur anonyme · Answer

salut calizeotelecharge smitfraudfix ici:http://siri.urz.free.fr/Fix/SmitfraudFix.zipdezippe le et lance le.choisis l'option 1 (rechercher)fais un copier/coller du résultat icia+

petit-pere · Answer

slt calizero,il y a pb ...le mieux est de poster un log hijackthistéléchargeable ici ---> http://www.merijn.org/files/hijackthis.zipbon courage

Calizero · Answer

SmitFraudFix v1.4Rapport fait à 15:36:25,15 le 02/08/2005Executé à partir de C:\Documents and Settings\Nous\Mes documents\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\intell32.exe PRESENT !C:\WINDOWS\system32\oleext.dll PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nous\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\Program Files\PSGuard\ PRESENT!»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 29/07/2005!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!C:\WINDOWS\DownloadedC:\WINDOWS\q1580001_disk.dllC:\WINDOWS\setupapi.logC:\WINDOWS\system32\intell32.exeC:\WINDOWS\system32\wininet.dll infecté !»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1C4A-ACA4 R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$28/08/2001  14:00           598ÿ016 wininet.dll               1 fichier(s)          598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\backup28/08/2001  14:00           598ÿ016 wininet.dll               1 fichier(s)          598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc20/08/2004  01:09           660ÿ480 wininet.dll               1 fichier(s)          660ÿ480 octets R‚pertoire de C:\WINDOWS\system3223/08/2004  18:16           588ÿ800 wininet.dll               1 fichier(s)          588ÿ800 octets R‚pertoire de C:\WINDOWS\system32\dllcache23/08/2004  18:16           588ÿ800 WININET.DLL               1 fichier(s)          588ÿ800 octets»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

petit-pere · Answer

encore grillé par moe31 ... ;-)

Calizero · Answer

désolé petit père mais t'es conseils sont aussi les bienvenus!

petit-pere · Answer

y'a pas d'mal, c'était une blague!

Utilisateur anonyme · Answer

salut calizeosi tu as hijackthis, poste aussi un rapportsinon telecharge hijackthis:http://www.merijn.org/files/hijackthis.zip Dezippe le dans un dossier prévu a cet effet.Par exemple C:\hijacket surtout pas dans un dossier temporaire (temp)lance le puis:clic sur "do a system scan and save logfile" et pas autre choseLe bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

Calizero · Answer

Logfile of HijackThis v1.99.1Scan saved at 18:22:21, on 02/08/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\intell32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Nous\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exeO4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO20 - Winlogon Notify: style2 - C:\WINDOWS\q1580001_disk.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exevoila j'espere que tu as se qu'il te faut

Utilisateur anonyme · Answer

okDéconnecte toi d'internet:Ferme tout les programmes en cours Vide le cache d'Internet Explorer et supprime les cookies:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec ok Redémarre en mode sans échec Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher la case devant " afficher les fichiers et dossiers cachés "Décocher la case devant " masquer les extentions des fichiers dont le type est connu" Décocher la case devant " masquer les fichiers protégés du système"clic sur ok pour valider-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Lance hijackthis et clic sur [do a system scan only]cocher la case au début des lignes suivantes:O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Program Files\PSGuard\PSGuard.exe O20 - Winlogon Notify: style2 - C:\WINDOWS\q1580001_disk.dll valider en cliquant sur [fix checked]-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_recherche C:\WINDOWS\q1580001_disk.dll  et supprime le, si il ne veux pas, renomme le en q1580001_disk.dll2 par exemplerelance smitfraudfix et choisis l'option 2 et accepte tout-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_redemarre normalement, et si tu n'a pas pu supprimer q1580001_disk.dll en mode sans echec, essaye maintenant de supprimer celui que tu as renommé.reposte un hijackthis+ rapport smitfraudfix option 1 (rechercher)a+

Calizero · Answer

Sa as été un peut long car je n'ai pas d'imprimantes mais le resultat est un vrai bonheur autrement dit sa as MARCHER, par contre lors du redemarage je n'avais plus de fond d'ecran mais je pense qu'il n'y as pas d'insidence.voici les reportLogfile of HijackThis v1.99.1Scan saved at 18:57:49, on 02/08/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\Nous\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\RunOnce: [smitfraudfix] C:\fixclean.cmdO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeSmitFraudFix v1.4Rapport fait à 18:56:02,50 le 02/08/2005Executé à partir de C:\Documents and Settings\Nous\Mes documents\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\WINDOWS\system32\intell32.exe suppriméProblème suppression C:\WINDOWS\system32\oleext.dllC:\Program Files\PSGuard\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll  C:\WINDOWS\system32\wininet.dll infecté !Recherche d'une copie de secours (backup) de wininet.dll... Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 1C4A-ACA4 R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$28/08/2001  14:00           598ÿ016 wininet.dll               1 fichier(s)          598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\backup28/08/2001  14:00           598ÿ016 wininet.dll               1 fichier(s)          598ÿ016 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc20/08/2004  01:09           660ÿ480 wininet.dll               1 fichier(s)          660ÿ480 octets R‚pertoire de C:\WINDOWS\system3223/08/2004  18:16           588ÿ800 wininet.dll               1 fichier(s)          588ÿ800 octets R‚pertoire de C:\WINDOWS\system32\dllcache23/08/2004  18:16           588ÿ800 WININET.DLL               1 fichier(s)          588ÿ800 octetsFichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dllVersion System : 6.0.2737.800Version BackUp : 6.0.2737.800Remplacement wininet.dll (reboot necessaire)»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Calizero · Answer

j'ai oublier de preciser que les scan ont été faient en mode "sans echec"

Utilisateur anonyme · Answer

ce sont les logs en mode sans echec ?reposte un hijack + smitfraudfix option 1 fais en mode normalet vérifie ceci:Démarrer > panneau de configuration > affichageclic sur l'onglet bureauclic sur personnalisation du bureauclic sur l'onglet Websupprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHEune fois fait, ca doit etre comme sur cette image:http://get.yourfile.net/ie52977.gifa+

Calizero · Answer

ok pour "persdo du bureau" et voici les log en mode "normal"Logfile of HijackThis v1.99.1Scan saved at 19:20:15, on 02/08/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Nous\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeSmitFraudFix v1.4Rapport fait à 19:21:12,03 le 02/08/2005Executé à partir de C:\Documents and Settings\Nous\Mes documents\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\oleext.dll PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nous\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportvoila je pense que toutes les cochonneries sont parties, alors MERCI et a bientot

Utilisateur anonyme · Answer

le hijack et ok, par contre le fix detecte encore un fichier:supprime C:\WINDOWS\system32\oleext.dllest ce que tu as eu des difficultés pour supprimer q1580001_disk.dll tout à l'heure ?a+

Calizero · Answer

Oui effectivement je l'ai renomer comme tu me l'a dit et je l'ai supprimer en mode normal, alors veut tu que je supprime ce fichierC:\WINDOWS\system32\oleext.dll

Utilisateur anonyme · Answer

oui, tu peux sans hésiter.content que tout soit ok pour toi ;-)a+

Calizero · Answer

ok c'est supprimer voici le nouveau logLogfile of HijackThis v1.99.1Scan saved at 19:49:33, on 02/08/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\System32	cpsvcs.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Nous\Mes documents\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.3.1/ServicesAcces.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exeSmitFraudFix v1.4Rapport fait à 19:50:12,12 le 02/08/2005Executé à partir de C:\Documents and Settings\Nous\Mes documents\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Nous\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportet excuse moi encore mais je recois beaucoup de publicité par e-mail connait tu un soft gratos pour filtrer ces pub en sachant que mon av est avast mais je pense que tu l'avait vu et par feu zonz alarm.D'ailleur comment se fait il que avast laisse passer tout sa.

Utilisateur anonyme · Answer

pour moi c'est okben je serais pas trop quoi te conseiller, vu que je n'utilise pas d'antispam, j'utilise le client mail fournis avec mozilla qui possede des filtres qu'on peut definir soit meme.Il vaut mieux aussi eviter de donner ton adresse partout , et d'utiliser plutot une adresse jetable:http://www.jetable.org/fr/faqsi tu cherche un prog tu pourra te faire une idée ici:http://assiste.free.fr/p/frameset/07.phpa+

Calizero · Answer

Merci pour tes conseils et ta passiance, bonne continuation.

Utilisateur anonyme · Answer

y a pas de quoi ;-)a+

Kobra · Answer

Bonjour,

J'ai également smitfraud-C. sur mon ordino. Spybot le repère bien mais ne peut pas le détruire, même en balayant mon PC en mode sans échec.
J'ai constamment des alertes "Your computer is infected" qui me balance vers PSGuard.

Puis-je utiliser la procédure de ce post pour essayer de nettoyer mon PC ?
Je n'ai pas HJ.

Merci de votre réponse.

PS : je suis plutôt novice en la matière ;-)

balltrap34 · Answer

salut Kobra Faite votre propre message comme ceciVoir demohttp://pageperso.aol.fr/balltrap34/demofairesontmessage.htmet donne des detail sur se nouveau post sur ton soucis et ont s en occuperat

st3ph · Answer

bonjour,

j ai le meme probleme je crois avoir reussi a m en débarasser mais ma page web de démarage qui est google ne reste pas ds les options internet c tjs la meme page "about:blank" meme kan je change ca revien tjs comment faire pour régler le probleme

Utilisateur anonyme · Answer

salut st3ph
Faite votre propre message comme ceci
Voir demo
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
et donne des detail sur se nouveau post sur ton soucis et ont s en occupera

a+

Jean - Yves Merle · Answer

Merci d'avoir aidé pour ce virus.Je viens de prendre connaissance de ce virus, je vais essayer la méthode, merci pour le manuel.

Jean - Yves N. Merle · Answer

Ca a marché!
Il n'y a enfin plus de ce virus négatif dans mon ordinateur.
Merci beaucoup!

Mon site perso : http://groupeexplore.free.fr

En vous souhaitant une bonne continuation.

Jean - Yves.

Bien à vous .

valhug · Answer

Bonjour je viens chercher de l'aide sur un problème auquel je suis confronté (apparemment je ne suis pas le seul mais je ne trouve pas de points communs avec les solutions déjà proposées). Le programme (pour rester poli) Worldantispy s'est installé sur mon pc et ne veut plus en partir. Il se réinstalle tout seul. De plus j'ai également une icone dans ma barre de tache qui représente un point d'exclamation blanc dans un rond rouge. J'ai cru comprendre que vous pouvez avoir besoin d'une analyse par HijackThis et SmitFraudFix. Les voilà. Logfile of HijackThis v1.99.1 Scan saved at 15:52:23, on 07/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\WINDOWS\Explorer.EXE F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\WINDOWS\system32\drivers\KodakCCS.exe F:\Program Files\Norton AntiVirus
avapsvc.exe F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE F:\WINDOWS\system32
vsvc32.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINDOWS\system32\dslagent.exe F:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe F:\WINDOWS\system32\GSICON.EXE F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe F:\WINDOWS\system32\hphmon03.exe F:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe F:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe F:\WINDOWS\SOUNDMAN.EXE F:\Program Files\Fichiers communs\Real\Update_OBealsched.exe F:\Program Files\MSN Messenger\MsnMsgr.Exe F:\Program Files\RamBooster\Rambooster.exe F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe F:\Program Files\Logitech\MouseWare\system\em_exec.exe F:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe F:\Kodak EasyShare software\bin\EasyShare.exe F:\Palm\HOTSYNC.EXE F:\WINDOWS\system32\HPHipm09.exe F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe F:\Program Files\eMule\emule.exe F:\Program Files\WorldAntiSpy\WorldAntiSpy.exe F:\Program Files\Outlook Express\msimn.exe F:\Program Files\Messenger\msmsgs.exe C:\Mes documents\supprimer worldantispy\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - F:\WINDOWS\system32\BhoECart.dll O2 - BHO: PicShow Class - {4487598C-2EC7-43A2-870E-6D8D720FDD9F} - F:\WINDOWS\system32\pkshgukg.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [eCarteBleue-CLEO] "F:\Program Files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] F:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RoxioAudioCentral] "F:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "F:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "F:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RamBooster] F:\Program Files\RamBooster\Rambooster.exe O4 - HKCU\..\Run: [SkwatAutoconnect] F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [pshower] F:\WINDOWS\system32\pshwr.exe O4 - Startup: HotSync Manager.lnk = F:\Palm\HOTSYNC.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = F:\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WorldAntiSpy.lnk = F:\Program Files\WorldAntiSpy\WorldAntiSpy.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - F:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095425765468 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B1F187-93C4-4CB6-8EDA-424ED9A0B231}: NameServer = 194.117.200.10 194.117.200.15 O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing) O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - F:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus
avapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe O23 - Service: Pml Driver - HP - F:\WINDOWS\system32\HPHipm09.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - F:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe SmitFraudFix v1.84 Rapport fait à 15:53:40,07 le 07/09/2005 Executé à partir de C:\Mes documents\supprimer worldantispy\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\WINDOWS F:\WINDOWS	ool1.exe PRESENT ! F:\WINDOWS	ool3.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\Documents and Settings\VH\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\Documents and Settings\VH\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche F:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD Présent ! »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Merci de toute l'aide que vous pourrez m'apporter.

Your computer in infected

27 réponses

Votre réponse

Discussions similaires

Newsletters