Eradiquer w322:nsag-B - démarrer Smitfraud?

frederic69 Messages postés 18 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Suite à test d'éradication de ce virus par trend sur les conseils de bernie61, avast détecte toujours le virus Win32:Nag-B [Dell] (mis en quarantaine sous avast). j'essaye avec Smitfraud que j'ai téléchargé mais je n'arrive pas à lancer le logiciel qui me dit impossible de trouver program exe. Comment faire? pour désactiver avast je met bien:"arreter la protection résidente"?
Merci de votre aide.

25 réponses

  • 1
  • 2
Résumé de la discussion

La problématique centrale décrit l’éradication d’un virus signalé par Avast, Win32:Nag-B, malgré des tentatives et des outils comme Smitfraud/SmitRem qui semblent incapables de s’exécuter correctement. Plusieurs messages relatent des difficultés à lancer Smitfraud, des liens inaccessibles et des questions sur le sens des rapports à poster, avec des échanges évoquant des documents et sites à trouver. Des solutions proposées incluent un balayage en ligne (Bitdefender), puis l’utilisation d’outils d’analyse comme Silent Runners et des rapports HijackThis pour identifier les éléments indésirables et les démarrages problématiques. Pour compléter, certains recommandent de désactiver temporairement la protection résidente d’Avast et d’examiner les rapports de démarrage et les éléments enregistrés, afin d’obtenir une vision plus claire du périmètre infectieux.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    tu es sous windows xp ?

    tu utilise un prog pour dezipper ou bien est ce que tu as fais:
    clic droit sur le fichier zip > extraire tout

    a+
    0
  2. frederic69 Messages postés 18 Date d'inscription   Statut Membre
     
    apparament je l'ai dezippzer et je double clic sur smifraud
    0
  3. Utilisateur anonyme
     
    ok

    choisis l'option 1 et poste le rapport
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      je n'arrive pas ouvrir le logiciel je n'ai donc pas acces à cette option1 - merci
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. frederic69 Messages postés 18 Date d'inscription   Statut Membre
     
    oui windows 98 2 eme edition
    0
  6. Utilisateur anonyme
     
    il ne passe pas sous windows 98

    pour windows 98 il faut que tu utilise ce programme : smitrem

    http://noahdfear.geekstogo.com/cli [...] k.php?id=1

    double clic sur Smitrem.exe, il va se dezipper automatiquement

    Démarre en mode sans échec.

    Ouvre le dossier Smitrem
    Double clique sur RunThis.bat
    Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
    Cela peut durer un certain temps. Sauvegarde le rapport.

    Redémarre et poste le rapport de SmitRem avec un rapport Hijackthis.

    a+
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      message suivant apparait de geeks to go "Sorry, the requested page is not available.". Je cherche sur le net ou je peut le trouver mais apparament pas de site.
      ps ca veut dire quoi poste le rapport?
      0
  7. Utilisateur anonyme
     
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      j'ai lancé RunThis ( je n'ai pas vu l'extension .bat) . je n'arrive pas à copier le rapport. il m' a mouliner l'ordi et fait un clean up. ai je fait une mauvaise manip ? il a viere des trucs (mon fond d'ecran etait vert pale il est bleu - je pense normal fond windows et les fichiers temporaires sauf cookies)
      je ne sais pas ce qu'est un rapport Hijackthis. Je l'avais télécharger ( j'ai regarder ta discussion avec moma3 du mois d'aout )- sauf que maintenant il met un fichier.DLL requis MSVBVM60.DLL n'a pas été trouvé. je l'ai retelecharger - idem
      Dans la bagarre j'ai aussi perdu ton dernier message que je ne vois plus ("il ne passe pas ss wdows .... ??? comprends pas je l'avais imprimé). Je desespere - merci
      ps : Est ce possible formatter le DD pour eradiquer ce virus - y a t il risque?
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    le fichier dll il faut le mettre dans systeme 32

    tu nas pas fait de betise c est bon
    pour le rapport hijack fait comme la demo
    fait ceci
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus demo animée sur la meme page

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      C'est a dire le mettre ds le systeme 32 je prends ou et le met ou?
      par contre le fichier vérolé est ds c:\windows\system\wininet.dll
      Sympa et marran ton site - pas peur grippe aviaire?
      0
    2. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      ouais .... finalement j'ai fait marcher ma tete et chercher un peu j'ai trouvé sur le net ce fichier à telecharger et mis ds syst 32. ca marche voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 01:21:26, on 18/10/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\IRMON.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
      C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [IrMon] IrMon.exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe

      Merci je vais me deconnecter tant pis pour ce soir ms je me leve à 6h30 demain enfin ... tout à l'heure.
      Merci de votre aide. Pourrai je en redemander demain ou bientot pour en finir avec ce virus .. merci de votre aide
      0
  9. Pat
     
    Bonsoir balltrap34,

    Juste une petite question: comment se fait-il qu'il m'est impossible d'acceder au site http://www.florensac-chasse-trap.com/!

    Pourtant j'ai donné toutes les autorisations à Zone Alarm, mais rien n'y fait!

    A +.

    Pat
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    relance hijack coche et fix
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe

    et ou en sont tes soucis

    pour pat
    je ne voie pas chez moi cela passe
    0
    1. frederic69
       
      j'ai fixé comme tu m'a dit. J'ai lancé avast qui détecte tjrs le virus comme avant.
      merci
      0
  11. Pat
     
    Ca y est le mal est réparé:

    En effet, j'autorisais http://www.florensac-chasse-trap.com, mais pas pageperso.aol.fr, ce qui explique pourquoi la page ne s'ouvrait pas.

    Mais je viens enfin de comprendre et tout est rentré dans l'ordre.

    Toutes mes excuses à Frederic69, je ne voulais pas parasiter son post.

    A+.

    Pat
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki
    a++
    0
  13. Utilisateur anonyme
     
    salut

    tu avais bien passé smitrem en mode sans echec ?

    a+
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      bonjour, oui (sauf erreur)
      0
  14. Utilisateur anonyme
     
    dommage que tu n'ai pas le rapport qu'il a généré, car normalement il remplace le fichier wininet infecté.
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      Je vais réessayer smiterm. Ce qui ce passe c'est que je vois les lignes qui s'analyse (défilement des lignes sur fond noir) je vois également ( ce que je pense etre) le rapport se générer mais il ne reste que qlques secondes et je ne peut pas le copier pour le coller. je n'ai pas la main.
      Merci à +.
      0
  15. Utilisateur anonyme
     
    c'est à dire, il se referme aussitot ouvert ?
    regarde dans le dosier de smitrem, apres l'avoir passé, si un fichier txt n'est pas apparu.

    a+
    0
  16. Utilisateur anonyme
     
    Sinon, il faudra surement remplacer le fichier wininet.dll
    Normalement tu devrais en avoir plusieurs, lance une recherche et dis moi si tu en trouve un de meme version et taille

    a+
    0
    1. frederic69
       
      Bonjour. Décidément je n'arrive pas à relancer smitrem. (press F1 to continue) ... rien ne se passe.
      Je n'ai pas trouver de ficher .txt
      Qd à wininet la recherche ne m'en sort qu'un seul
      ..... pouuuhh - Merci ton aide (et sollicitude)
      0
  17. Utilisateur anonyme
     
    salut

    la 020 est clean, Stardock un prog qui permet de faire ou de gérer des themes pour xp.
    J'irais jeter un oeil sur son post

    a+
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      Bonjour, je confirme. J ai re-téléchargé smitrem.
      Impossible de lancer le scann ????
      Je ne trouve pas d'autre fichier wininet..
      AU secour - je craque
      Merci
      a + ........ frederic
      0
  18. Utilisateur anonyme
     
    salut frederic
    moe31 est en vacances prolongé....a mon plus grand desespoir...

    Quels sont tes soucis?Un trojan?

    a+
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      Bonjour, merci de ton aide,
      Mon j'aimerais pouvoir me débarrasser de cette s ..... de virus nsag.
      j'ai essayé avec smiterm, j'ai scanné l'ordi (sans pouvoir copier le rapport) - j'ai rééssayer mais je ne peut plus relancer smiterm. autre solution?
      0
  19. Utilisateur anonyme
     
    salut
    prkoi smiterm ne marche plus? quel est le probleme?
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      Qd je lance smitrem - il me dde F1 pour continuer - E pour sortir.
      j'appui sur F1 le scann ne se lance pas. (j'ai essayé vec d'autre touches). (Smitrem n'avait en tout cas pas nettoyé nsag).
      merci
      0
  20. Utilisateur anonyme
     
    salut frederic
    remet un hijack this pour le moment

    a+
    0
    1. frederic69 Messages postés 18 Date d'inscription   Statut Membre
       
      voici le rapport

      Logfile of HijackThis v1.99.1
      Scan saved at 16:13:37, on 26/10/05
      Platform: Windows 98 SE (Win9x 4.10.2222A)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\IRMON.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
      C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\DDHELP.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
      C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [IrMon] IrMon.exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      0
  • 1
  • 2