Log hijack a verifié
mascar
-
ben13010 Messages postés 3369 Statut Contributeur -
ben13010 Messages postés 3369 Statut Contributeur -
Bonjour,
ca fait plusieurs jours que j'essay de desinfecter mon ordi qui est infecté par un virus ...mais en vain:
j'ai pourtant kaspersky 5,j'utilise regulierement ad-aware SE ,A²,avg et bien dautres utilitaires avec qui j'ai pu virer pas mal de cochonneries
j'ai scanné avec spybot qui me detecte tout le temps la meme chose,à savoir(smitfraud)
Voici le log de Hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\DM73\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp7D7D.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133499372933
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FE60C-7607-49A9-9C61-0691080E9D25}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pouvez vous me dire ce que vous en pensez, svp?
merci d'avance
mascar
ca fait plusieurs jours que j'essay de desinfecter mon ordi qui est infecté par un virus ...mais en vain:
j'ai pourtant kaspersky 5,j'utilise regulierement ad-aware SE ,A²,avg et bien dautres utilitaires avec qui j'ai pu virer pas mal de cochonneries
j'ai scanné avec spybot qui me detecte tout le temps la meme chose,à savoir(smitfraud)
Voici le log de Hijackthis
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\DM73\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp7D7D.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133499372933
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FE60C-7607-49A9-9C61-0691080E9D25}: NameServer = 212.27.54.252 212.27.53.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Pouvez vous me dire ce que vous en pensez, svp?
merci d'avance
mascar
A voir également:
- Log hijack a verifié
- Hijack this - Télécharger - Antivirus & Antimalwares
- Vpn no log - Guide
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
- View rescue log traduction - Guide
- Andie veut accéder à internet dans son nouveau logement - Forum câblage
9 réponses
Salut,
lance HijackThis, choisis "do a scan only" coche la case devant les lignes que je t'ai dit une fois que c'est fait, clique en bas sur "fix checked"
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp7D7D.tmp (file missing)
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133499372933
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Clique sur demarrer, executer, tape: msconfig , va dans l'onglet services, coche la case en bas (masquer les fichiers microsoft) decoche la case devant cette ligne si tu la vois:
Network Host Service: msmnart32.exe
clique sur demarrer, rechercher, recherche et supprime ce fichier:
msmnart32.exe
Puis remet un nouveau rapport HijacThis
lance HijackThis, choisis "do a scan only" coche la case devant les lignes que je t'ai dit une fois que c'est fait, clique en bas sur "fix checked"
O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp7D7D.tmp (file missing)
O4 - HKLM\..\RunServices: [Network Host Service] msmnart32.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133499372933
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
Clique sur demarrer, executer, tape: msconfig , va dans l'onglet services, coche la case en bas (masquer les fichiers microsoft) decoche la case devant cette ligne si tu la vois:
Network Host Service: msmnart32.exe
clique sur demarrer, rechercher, recherche et supprime ce fichier:
msmnart32.exe
Puis remet un nouveau rapport HijacThis
et
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
boulepate prendra la suite
a+
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
boulepate prendra la suite
a+
salut regis!
merci egalement pour ton aide
j'ai donc Double clicker sur Smitfraudfix et j ai une fenetre avec fond rouge et ca me dit :
"fichier process.exe absent
dezziper la totalité de l archive dans le dossier c:\fix\
appuyer sur une touche pour continuer..."
quand j appuie sur une touche,la fenetre se ferme et puis plus rien...c'est normal???
merci de m eclaircir
mascar
merci egalement pour ton aide
j'ai donc Double clicker sur Smitfraudfix et j ai une fenetre avec fond rouge et ca me dit :
"fichier process.exe absent
dezziper la totalité de l archive dans le dossier c:\fix\
appuyer sur une touche pour continuer..."
quand j appuie sur une touche,la fenetre se ferme et puis plus rien...c'est normal???
merci de m eclaircir
mascar
salut
lorsque tu le telecharge
tu vas a l endroit ou tu l as telecharger, tu clik droit dessu et tu fais extraire tout
dans le dossier extrait qui vient de se creer, double clik sur smitfraudfix.cmd
a+
lorsque tu le telecharge
tu vas a l endroit ou tu l as telecharger, tu clik droit dessu et tu fais extraire tout
dans le dossier extrait qui vient de se creer, double clik sur smitfraudfix.cmd
a+
ok donc voici le rapport de smitfraud option 1
SmitFraudFix v2.06
Rapport fait à 22:48:32,59 le 09/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\DM73\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
encore merci
SmitFraudFix v2.06
Rapport fait à 22:48:32,59 le 09/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\DM73\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
encore merci
Bonsoir,
Fais cette manipulation :
Redémarre le PC en mode sans échec (Tu tapotes sur la touche F8 de ton clavier et tu choisis le mode sans échec)
Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
Fais cette manipulation :
Redémarre le PC en mode sans échec (Tu tapotes sur la touche F8 de ton clavier et tu choisis le mode sans échec)
Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
salut kristopher!!
merci pour ton aide
donc j'ai suivi tes conseils et donc voici les resultats
SmitFraudFix v2.06
Rapport fait à 23:05:18,67 le 09/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
pour info,c'est quoi les fichiers qui ont été supprimés?
mon probleme est il resolu?
merci
mascar
merci pour ton aide
donc j'ai suivi tes conseils et donc voici les resultats
SmitFraudFix v2.06
Rapport fait à 23:05:18,67 le 09/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
pour info,c'est quoi les fichiers qui ont été supprimés?
mon probleme est il resolu?
merci
mascar
C'est OK ;)
Mets à jour SpyBot - Search & Destroy et vaccines bien ton PC avec.
Normalement, si tu refais un scan, il ne devrait plus te détécter smitfraud.
Tu peux également vider le contenu de ces dossiers :
C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
C:\Windows\Prefetch [supprime tout sauf le fichier nommé " layout.ini"]
Bonne nuit, il est grand temps d'aller se coucher...
Mets à jour SpyBot - Search & Destroy et vaccines bien ton PC avec.
Normalement, si tu refais un scan, il ne devrait plus te détécter smitfraud.
Tu peux également vider le contenu de ces dossiers :
C:\Documents and Settings\ton compte\Local Settings\Temp
C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
C:\Windows\Temp
C:\Windows\Prefetch [supprime tout sauf le fichier nommé " layout.ini"]
Bonne nuit, il est grand temps d'aller se coucher...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
pour info,c'est quoi les fichiers qui ont été supprimés?
mon probleme est il resolu?
oui c'est reglé
tu peux dire un grand merci a s!ri , balltrap , moe et tous les autres boss pour ce fix
pour info,c'est quoi les fichiers qui ont été supprimés?
mon probleme est il resolu?
oui c'est reglé
tu peux dire un grand merci a s!ri , balltrap , moe et tous les autres boss pour ce fix
salut !
donc bah un grand merci a s!ri , balltrap , moe mais aussi a boulepate ,regis,krystopher et a toi meme egalement qui ont pris la peine de s interresser a mon probleme
ceci etant dit je ne suis pas sur que mon probleme soi entierement resolu a moins que ce ne soit une autre probleme,je m explique:
1.quand je telecharge un logiciel sur le net(genre dernierement le smitfraudfix) ,quand je clique sur le lien ,ca m ouvre une fenetre qui me demande si je veux l ouvrir ou l enregistrer(jusque la tout va bien)mais le probleme vient au moment ou je confirme que je veux l enregistrer,je devrais avoir la fenetre de selection de
l emplacement ou je veux le telecharger ...mais helas je n ai rien ,enfin juste une fenetre blanche et la internet se fige et paf "internet explorer a rencontré un probleme et doit fermer..."
2eme symptome: quand je veux ouvrir un fichier compresser "rar" ou "zip" ,le sablier apparait puis au bout de 5/10s il disparait et rien ne se passe
alors avez vous des precisions s il vous plait
merci d avance
mascar
donc bah un grand merci a s!ri , balltrap , moe mais aussi a boulepate ,regis,krystopher et a toi meme egalement qui ont pris la peine de s interresser a mon probleme
ceci etant dit je ne suis pas sur que mon probleme soi entierement resolu a moins que ce ne soit une autre probleme,je m explique:
1.quand je telecharge un logiciel sur le net(genre dernierement le smitfraudfix) ,quand je clique sur le lien ,ca m ouvre une fenetre qui me demande si je veux l ouvrir ou l enregistrer(jusque la tout va bien)mais le probleme vient au moment ou je confirme que je veux l enregistrer,je devrais avoir la fenetre de selection de
l emplacement ou je veux le telecharger ...mais helas je n ai rien ,enfin juste une fenetre blanche et la internet se fige et paf "internet explorer a rencontré un probleme et doit fermer..."
2eme symptome: quand je veux ouvrir un fichier compresser "rar" ou "zip" ,le sablier apparait puis au bout de 5/10s il disparait et rien ne se passe
alors avez vous des precisions s il vous plait
merci d avance
mascar
re
pour ton 1ere probleme , c'est peut etre juste un probleme lié a internet explorer
essaye avec un autre navigateur ' firefox par exemple qui est bien meilleur , plus convivial , plus simple a configurer et plus rapide )
tu peut aussi essayer de prendre un gestionnaire de telechargement comme free downlod manager
http://www.clubic.com/telecharger-fiche12841-free-download-manager.html
comme ca tu passera plus par la fenetre de telechargement du navigateur
plus simple , plus rapide et tu peut reprendre tes ltechargements interrompu la ou ils s'etaient arretés
on ne resout pas le probleme mais on le contourne ... ca peut marcher
ensuite pour ton belem avec winrar , telecharge 7 zip
c'est un freeware bien pluss imple que winrar et winzip et surtout qui est gratuit ( ca t'evitera d'avoir au bout de 15 jour la fenetre qui te rapelle que tu peut payer pour avoir lal licence winzip etc ect .. )
ca compresse et decompresse aussi bien . t'a meme le format 7 zip qui compresse bien mieux mais ca , c'est autre chose lol !
http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/4035.html
si tu choisi de l'installer , dis le moi je te dirai les queslques cases a cocher pour la config
bye
pour ton 1ere probleme , c'est peut etre juste un probleme lié a internet explorer
essaye avec un autre navigateur ' firefox par exemple qui est bien meilleur , plus convivial , plus simple a configurer et plus rapide )
tu peut aussi essayer de prendre un gestionnaire de telechargement comme free downlod manager
http://www.clubic.com/telecharger-fiche12841-free-download-manager.html
comme ca tu passera plus par la fenetre de telechargement du navigateur
plus simple , plus rapide et tu peut reprendre tes ltechargements interrompu la ou ils s'etaient arretés
on ne resout pas le probleme mais on le contourne ... ca peut marcher
ensuite pour ton belem avec winrar , telecharge 7 zip
c'est un freeware bien pluss imple que winrar et winzip et surtout qui est gratuit ( ca t'evitera d'avoir au bout de 15 jour la fenetre qui te rapelle que tu peut payer pour avoir lal licence winzip etc ect .. )
ca compresse et decompresse aussi bien . t'a meme le format 7 zip qui compresse bien mieux mais ca , c'est autre chose lol !
http://www.01net.com/windows/Utilitaire/compression_et_decompression/fiches/4035.html
si tu choisi de l'installer , dis le moi je te dirai les queslques cases a cocher pour la config
bye
waouh ca c'est du forum,rapidité,efficacité...la je dis bravo a toute l'equipe pour toute son aide,ses conseils....etc merci merci merci
salut ben !!
et merci encore
bon bah je vais suivre tes conseils
installer firefox c'est ok
installer freedowload manager par contre faut que je trouve un tuto
installer 7zip c'est ok.... par contre si je telecharge un logiciel compresser winrar ou winzip pourrais je utiliser 7zip pour les decompresser? sinon je veux bien tes configurations
merci d avance
et merci
bon week end a tous
mascar
salut ben !!
et merci encore
bon bah je vais suivre tes conseils
installer firefox c'est ok
installer freedowload manager par contre faut que je trouve un tuto
installer 7zip c'est ok.... par contre si je telecharge un logiciel compresser winrar ou winzip pourrais je utiliser 7zip pour les decompresser? sinon je veux bien tes configurations
merci d avance
et merci
bon week end a tous
mascar
salut
pour winzip
http://www.framasoft.net/IMG/tutoriel_7-zip-1.pdf
pour free downloas manager , je connais pas de tuto mais c'est tres simple
tu as qu'a donner un repertoire de destination pour tes donwload
pour l'utiliser avec firefox , tu dois installer une extion qui s'apelle flashgot
https://addons.mozilla.org/extensions/?application={ec8030f7-c20a-464f-9b0e-13a3a9e97384}
apres ca tu aura dans le menu contectuel des lignes flaghgot ..
tres simple , c'est en francais en plus alors pas de probleme
bye
pour winzip
http://www.framasoft.net/IMG/tutoriel_7-zip-1.pdf
pour free downloas manager , je connais pas de tuto mais c'est tres simple
tu as qu'a donner un repertoire de destination pour tes donwload
pour l'utiliser avec firefox , tu dois installer une extion qui s'apelle flashgot
https://addons.mozilla.org/extensions/?application={ec8030f7-c20a-464f-9b0e-13a3a9e97384}
apres ca tu aura dans le menu contectuel des lignes flaghgot ..
tres simple , c'est en francais en plus alors pas de probleme
bye
merci pour ton aide
donc j ai fixé les lignes
pas de "Network Host Service: msmnart32.exe " dans "services " ni dans recherche
voici le nouveau rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 19:52:24, on 09/12/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DM73\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{456FE60C-7607-49A9-9C61-0691080E9D25}: NameServer = 212.27.54.252 212.27.39.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
et encore merci
mascar