Sujet Précédent Sujet Suivant

HELP Infection smitfraud-ctoolsbar888

Fermé
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006 - 8 nov. 2006 à 11:28
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 11 nov. 2006 à 14:45
Bonjour,
Me voila aussi victime du virus smitfraud toolsbar888 impossible a éradiquer avec psyybot et ^même en utilisant smitfraudfix. Il revient toujours et ensuite d'autres psyware arrivent ensuite ...
Voici mon rapport avec hijackthis. En éserant que quelqu'un puisse m'aider rapidement
Logfile of HijackThis v1.99.1
Scan saved at 11:21:32, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\FreeKiSS\FreeKiSS.exe
C:\Program Files\M?crosoft.NET\??anregw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\APPATC~1\nslookup.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {B7795792-9E2F-94DD-79E1-B09E8D3656EF} - C:\WINDOWS\system32\viif.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NexusServer] "C:\Program Files\Fichiers communs\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [FreeKiSS] C:\Program Files\FreeKiSS\FreeKiSS.exe
O4 - HKCU\..\Run: [Aeop] C:\Program Files\M?crosoft.NET\??anregw.exe
O4 - HKCU\..\Run: [Calp] "C:\WINDOWS\APPATC~1\nslookup.exe" -vt tzt
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.sunterra.com/downloads/svh/svideo3.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Unknown owner - C:\Program Files\Symantec\pcAnywhere\awhost32.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

12 réponses

Réponse 1 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 nov. 2006 à 18:48
Salut

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

A+
0
Réponse 2 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
8 nov. 2006 à 19:17
Quand je fais save list , je sort de hijack ????
Est ce normal ?
je n'arrive donc pas a retrouvé le rapport
Gilles
0
Réponse 3 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 nov. 2006 à 20:33
Re

Non pas normal.

Dans ajout suppression de programmes, as tu VSAdd-in?

a+
0
Réponse 4 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
8 nov. 2006 à 20:45
oui, effectivement , je l'ai bien !
gilles
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
8 nov. 2006 à 20:52
Re Gilles,

Desinstalles le.

Ensuite,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 6 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
9 nov. 2006 à 06:52
Ok, je veux bien faire la manip mais meme avec le gestionnaire de suppression, impossible de supprimer VSAdd-in
meme hijack ne veut pas supprimer ce programme !!
faut il que je supprimer uniquement l'entrée avec Hijack ?
j'attends votre aide !
0
Réponse 7 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
9 nov. 2006 à 18:21
Salut

Non non pas avec Hijack this mais via l interface ajout/suppression de programme.
Tu as essayé?

a+
0
Réponse 8 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
9 nov. 2006 à 20:32
Oui, j'ai tout essayé afin de l'enlever proprement mais rien n'y fait et il ne veut pas !!!! même avec le gestionnaire de gestion windows xp
Que faire ?
0
Réponse 9 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
10 nov. 2006 à 19:01
Hello,
Je n'arrive toujours pas a effectuer les manips recommandées ci dessus
Quelqu'un peut il m'aider ?
et toujour ce satané spyware .....
merci d'avance Gilles
0
Réponse 10 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
10 nov. 2006 à 19:48
Re

Telecharges le programme et suis les indications.

A+
0
Réponse 11 / 12
sgilou Messages postés 7 Date d'inscription mercredi 8 novembre 2006 Statut Membre Dernière intervention 10 novembre 2006
10 nov. 2006 à 21:29
cele veut il dire que je déinstalle pas vsadd-in ?
qu'est ce que ce soft ?
est ce que j'installe directement VundoFix.exe ?
Gilles
0
Réponse 12 / 12
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
11 nov. 2006 à 14:45
Re

On s'en occupera apres de Vsadd-in.
C'est un programme de désinfection.Oui installe le directement comme je t indique dans la procédure.

A+
0

Discussions similaires

triangle jaune infection smitfraud
Sparcoman -
Sparcoman -

42 réponses
Smitfraud-C
Lasto97 -
Lasto97 -

25 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse