Eradiquer w322:nsag-B - démarrer Smitfraud?
Utilisateur anonyme -
Merci de votre aide.
25 réponses
- 1
- 2
La problématique centrale décrit l’éradication d’un virus signalé par Avast, Win32:Nag-B, malgré des tentatives et des outils comme Smitfraud/SmitRem qui semblent incapables de s’exécuter correctement. Plusieurs messages relatent des difficultés à lancer Smitfraud, des liens inaccessibles et des questions sur le sens des rapports à poster, avec des échanges évoquant des documents et sites à trouver. Des solutions proposées incluent un balayage en ligne (Bitdefender), puis l’utilisation d’outils d’analyse comme Silent Runners et des rapports HijackThis pour identifier les éléments indésirables et les démarrages problématiques. Pour compléter, certains recommandent de désactiver temporairement la protection résidente d’Avast et d’examiner les rapports de démarrage et les éléments enregistrés, afin d’obtenir une vision plus claire du périmètre infectieux.
-
salut
tu es sous windows xp ?
tu utilise un prog pour dezipper ou bien est ce que tu as fais:
clic droit sur le fichier zip > extraire tout
a+ -
apparament je l'ai dezippzer et je double clic sur smifraud
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
il ne passe pas sous windows 98
pour windows 98 il faut que tu utilise ce programme : smitrem
http://noahdfear.geekstogo.com/cli [...] k.php?id=1
double clic sur Smitrem.exe, il va se dezipper automatiquement
Démarre en mode sans échec.
Ouvre le dossier Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître.
Cela peut durer un certain temps. Sauvegarde le rapport.
Redémarre et poste le rapport de SmitRem avec un rapport Hijackthis.
a+ -
-
j'ai lancé RunThis ( je n'ai pas vu l'extension .bat) . je n'arrive pas à copier le rapport. il m' a mouliner l'ordi et fait un clean up. ai je fait une mauvaise manip ? il a viere des trucs (mon fond d'ecran etait vert pale il est bleu - je pense normal fond windows et les fichiers temporaires sauf cookies)
je ne sais pas ce qu'est un rapport Hijackthis. Je l'avais télécharger ( j'ai regarder ta discussion avec moma3 du mois d'aout )- sauf que maintenant il met un fichier.DLL requis MSVBVM60.DLL n'a pas été trouvé. je l'ai retelecharger - idem
Dans la bagarre j'ai aussi perdu ton dernier message que je ne vois plus ("il ne passe pas ss wdows .... ??? comprends pas je l'avais imprimé). Je desespere - merci
ps : Est ce possible formatter le DD pour eradiquer ce virus - y a t il risque?
-
-
salut
le fichier dll il faut le mettre dans systeme 32
tu nas pas fait de betise c est bon
pour le rapport hijack fait comme la demo
fait ceci
HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
section virus demo animée sur la meme page
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
et copier coller le rapport
-
-
ouais .... finalement j'ai fait marcher ma tete et chercher un peu j'ai trouvé sur le net ce fichier à telecharger et mis ds syst 32. ca marche voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 01:21:26, on 18/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
Merci je vais me deconnecter tant pis pour ce soir ms je me leve à 6h30 demain enfin ... tout à l'heure.
Merci de votre aide. Pourrai je en redemander demain ou bientot pour en finir avec ce virus .. merci de votre aide
-
-
Bonsoir balltrap34,
Juste une petite question: comment se fait-il qu'il m'est impossible d'acceder au site http://www.florensac-chasse-trap.com/!
Pourtant j'ai donné toutes les autorisations à Zone Alarm, mais rien n'y fait!
A +.
Pat -
salut
relance hijack coche et fix
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11010101-1001-1111-1000-110112345678} - mk:@mSItSTORE:Mhtml:FiLE://C:\html.mHT!http://205.177.122.27/docs/xxx/html.chm::/html.exe
et ou en sont tes soucis
pour pat
je ne voie pas chez moi cela passe -
Ca y est le mal est réparé:
En effet, j'autorisais http://www.florensac-chasse-trap.com, mais pas pageperso.aol.fr, ce qui explique pourquoi la page ne s'ouvrait pas.
Mais je viens enfin de comprendre et tout est rentré dans l'ordre.
Toutes mes excuses à Frederic69, je ne voulais pas parasiter son post.
A+.
Pat -
-
-
dommage que tu n'ai pas le rapport qu'il a généré, car normalement il remplace le fichier wininet infecté.
-
Je vais réessayer smiterm. Ce qui ce passe c'est que je vois les lignes qui s'analyse (défilement des lignes sur fond noir) je vois également ( ce que je pense etre) le rapport se générer mais il ne reste que qlques secondes et je ne peut pas le copier pour le coller. je n'ai pas la main.
Merci à +.
-
-
c'est à dire, il se referme aussitot ouvert ?
regarde dans le dosier de smitrem, apres l'avoir passé, si un fichier txt n'est pas apparu.
a+ -
Sinon, il faudra surement remplacer le fichier wininet.dll
Normalement tu devrais en avoir plusieurs, lance une recherche et dis moi si tu en trouve un de meme version et taille
a+-
Salut, Moe31
Pourrais tu jeter un coup d'oeil part ici s'il te plait j'ai un doute avec la ligne 020 et sur deux autre lignes 04
http://www.commentcamarche.net/forum/affich-1863371-Trojan-Win32-Crypt-t
Merci à toi ;) -
-
-
salut
la 020 est clean, Stardock un prog qui permet de faire ou de gérer des themes pour xp.
J'irais jeter un oeil sur son post
a+ -
salut frederic
moe31 est en vacances prolongé....a mon plus grand desespoir...
Quels sont tes soucis?Un trojan?
a+ -
-
-
voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 16:13:37, on 26/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\LOGICIEL TELECHARGE\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
-
- 1
- 2