Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « Comment supprimer smitfraud-c » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » Comment supprimer smitfraud-c « ( normale)

Comment supprimer smitfraud-c

Le 12-12-2005 à 02:08 #

J'ai regardé sur le forum et j'y ai trouvé quelque chose mais ça ne m'aide pas beaucoup...
J'ai surfer un peu pour trouver comment supprimer smitfraud mais tout me semble compliquer!!

Quelqu'un peu m'aider???

Merci

Jeffrey

Le 12-12-2005 à 03:49 #

voici mon hijackthis:

Code: 
  1.   Logfile of HijackThis v1.99.1

  2.   Scan saved at 21:45:41, on 2005-12-11

  3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  4.   MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

  5.   

  6.   Running processes:

  7.   C:\WINDOWS\System32\smss.exe

  8.   C:\WINDOWS\system32\winlogon.exe

  9.   C:\WINDOWS\system32\services.exe

  10.   C:\WINDOWS\system32\lsass.exe

  11.   C:\WINDOWS\system32\svchost.exe

  12.   C:\WINDOWS\System32\svchost.exe

  13.   C:\WINDOWS\system32\spoolsv.exe

  14.   C:\WINDOWS\Explorer.EXE

  15.   C:\WINDOWS\system32\mssearchnet.exe

  16.   C:\WINDOWS\SOUNDMAN.EXE

  17.   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  18.   C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

  19.   C:\Program Files\Logitech\Video\LogiTray.exe

  20.   C:\WINDOWS\system32\LVCOMSX.EXE

  21.   C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

  22.   C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

  23.   C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

  24.   C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

  25.   C:\Program Files\Logitech\Video\FxSvr2.exe

  26.   C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

  27.   C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

  28.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  29.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

  30.   C:\WINDOWS\System32\svchost.exe

  31.   C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

  32.   C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

  33.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

  34.   C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

  35.   C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

  36.   C:\Program Files\Hijackthis\HijackThis.exe

  37.   C:\Program Files\Hijackthis\HijackThis.exe

  38.   

  39.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kitezone.ca/

  40.   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ca.msn.com/?lang=fr-ca/

  41.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

  42.   O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\system32\hpD1D2.tmp (file missing)

  43.   O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

  44.   O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

  45.   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

  46.   O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

  47.   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

  48.   O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

  49.   O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 

  50.   O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

  51.   O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

  52.   O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

  53.   O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

  54.   O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

  55.   O4 - Global Startup: hp psc 1000 series.lnk = ?

  56.   O4 - Global Startup: hpoddt01.exe.lnk = ?

  57.   O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

  58.   O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

  59.   O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

  60.   O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

  61.   O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

  62.   O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  63.   O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  64.   O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

  65.   O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

  66.   O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127591673218

  67.   O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

  68.   O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail.msn.com/activex/HMAtchmt.ocx

  69.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

  70.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

  71.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

  72.   O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

  73.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

  74.   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe

  75.   O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

  76.   O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



    Encore merci!!!


    [Mise sous les balises Code du log HiJackThis]


    [ Ce message a été modifié par : : sickness le 24-12-2006 10:12 ]

    Le 12-12-2005 à 10:32 #

    Salut jeffrey et Sur La Toile.

    Va voir ICI , c'est une évaluation automatique de ton log.

    @+
    Þќ@ыє

    Le 13-12-2005 à 03:36 #

    Merci Pkable mais le problème est que je ne peux pas éliminer mssearch.... il est là le problème!!! ET je me demandais aussi si le HBO était de trop!! Connais-tu une solution au problème de smitfraud???

    Merci beaucoup!!

    Jeffrey

    Le 13-12-2005 à 12:20 #

    Salut Jeffrey,

    j'ai eu le même problème que toi et je l'ai résolu (avec l'aide de connaisseurs) en utilisant SmitfraudFix à télécharger sur le net (désolé j'ai pas le lien).

    1/ Télécharges le quelque part sur le ne et tu le dézippes sur le bureau.
    2/ Désactives ton anti-virus car SmitfraudFix risque de détecter ses fichiers comme nuisibles.
    3/ Ouvres le dossier SmitfraudFix et lance SmitfraudFix.cmd
    4/ Choisis l'option 1 (recherche), tu vas avoir ton rapport et tu y verras mssearch, le vilain ! Rien de plus, tu constates juste sa présence.
    5/ Redémarre en mode sans échec (F8 au démarrage de ton PC)
    6/ Relance SmitfraudFix et choisis l'option 2 et réponds oui à chaque question.
    7/ Redémarre normalement ton PC et refait une vérif par SmitfraudFix (option 1), tu ne dois plus avoir mssearch.

    Voilà bon courage !



    16 ans.

    Le 24-12-2006 à 10:00 #

    bonjour !!!j'ai moi aussi un problème avec smithfraud-C que je n'arrive pas a supprimer
    mais j'ai aussi C:/windows/system32/rdriv.sys infecté par win32 Sdbot 3267 [trj] et d'autre win32 toujours dans C:/windows/system32 mais dans d'autres fichiers!!!
    que faire pour enlever tout sa ??
    sachant que ccleanner ,spybot, avast ad aware n'ont rien pu faire?
    je tiens a préciser que je suis totalement novie ce informatique alors essayé d'etre simple !!!
    merci d'avance!!!



    16 ans.

    Le 24-12-2006 à 10:02 #

    dsl j'ai oublié de coller mon rapport hijackthis !!

    Code: 
    1.   Logfile of HijackThis v1.99.1

    2.   Scan saved at 09:54:30, on 24/12/2006

    3.   Platform: Windows XP SP1 (WinNT 5.01.2600)

    4.   MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    5.   

    6.   Running processes:

    7.   C:\WINDOWS\System32\smss.exe

    8.   C:\WINDOWS\system32\winlogon.exe

    9.   C:\WINDOWS\system32\services.exe

    10.   C:\WINDOWS\system32\lsass.exe

    11.   C:\WINDOWS\system32\svchost.exe

    12.   C:\WINDOWS\Explorer.EXE

    13.   C:\WINDOWS\system32\spoolsv.exe

    14.   C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    15.   C:\Program Files\Alwil Software\Avast4\ashServ.exe

    16.   C:\Program Files\ewido anti-spyware 4.0\guard.exe

    17.   C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

    18.   C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    19.   C:\WINDOWS\system32\slserv.exe

    20.   C:\WINDOWS\system\smss.exe

    21.   C:\WINDOWS\Taskend.exe

    22.   C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    23.   C:\WINDOWS\system\winlogon.exe

    24.   C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    25.   C:\WINDOWS\System32\svchost.exe

    26.   C:\WINDOWS\SOUNDMAN.EXE

    27.   C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    28.   C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    29.   C:\WINDOWS\System32\wupdate.exe

    30.   C:\Program Files\MSN Messenger\MsnMsgr.Exe

    31.   C:\Program Files\Messenger\msmsgs.exe

    32.   C:\Program Files\Internet Explorer\iexplore.exe

    33.   C:\WINDOWS\System32\svchost.exe

    34.   C:\WINDOWS\System32\desik.exe

    35.   C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

    36.   C:\Documents and Settings\Propriétaire\Bureau\pop\HijackThis.exe

    37.   

    38.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

    39.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

    40.   O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    41.   O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - (no file)

    42.   O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    43.   O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    44.   O2 - BHO: (no name) - {991EF04C-93CF-469b-A2BE-CC1B3347566F} - (no file)

    45.   O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    46.   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    47.   O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

    48.   O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

    49.   O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    50.   O4 - HKLM\..\Run: [Microsoft Windows Update sp3] wupdate.exe

    51.   O4 - HKLM\..\Run: [connecting prosessor] desik.exe

    52.   O4 - HKLM\..\RunServices: [Microsoft Windows Update sp3] wupdate.exe

    53.   O4 - HKLM\..\RunServices: [connecting prosessor] desik.exe

    54.   O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    55.   O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    56.   O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

    57.   O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166617035093

    58.   O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    59.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

    60.   O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll

    61.   O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    62.   O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    63.   O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

    64.   O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    65.   O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

    66.   O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

    67.   O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    68.   O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

    69.   O23 - Service: Windows NT Session Manager (SMSS) - Unknown owner - C:\WINDOWS\system\smss.exe

    70.   O23 - Service: end task (Taskend) - Unknown owner - C:\WINDOWS\Taskend.exe

    71.   O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    72.   O23 - Service: Windows NT Logon Application (WINLOGON) - Unknown owner - C:\WINDOWS\system\winlogon.exe



      [Mise sous les balises Code du log HiJackThis]


      [ Ce message a été modifié par : : sickness le 24-12-2006 10:13 ]

      Le 24-12-2006 à 11:07 #


      13-12-2005 à 12:20, dunga :
      Salut Jeffrey,

      j'ai eu le même problème que toi et je l'ai résolu (avec l'aide de connaisseurs) en utilisant SmitfraudFix à télécharger sur le net (désolé j'ai pas le lien).

      1/ Télécharges le quelque part sur le ne et tu le dézippes sur le bureau.
      2/ Désactives ton anti-virus car SmitfraudFix risque de détecter ses fichiers comme nuisibles.
      3/ Ouvres le dossier SmitfraudFix et lance SmitfraudFix.cmd
      4/ Choisis l'option 1 (recherche), tu vas avoir ton rapport et tu y verras mssearch, le vilain ! Rien de plus, tu constates juste sa présence.
      5/ Redémarre en mode sans échec (F8 au démarrage de ton PC)
      6/ Relance SmitfraudFix et choisis l'option 2 et réponds oui à chaque question.
      7/ Redémarre normalement ton PC et refait une vérif par SmitfraudFix (option 1), tu ne dois plus avoir mssearch.

      Voilà bon courage !

      Le 25-03-2007 à 15:27 #

      Bonjour à tous !

      Je suis nouveau sur la toile ! J etrouve ce site super interressant et complet !
      Ca peut aider beaucoup de personnes comme moi, qui n'ont pas forcement de grandes connaissances en informatique !

      Voilà mon probleme :

      Quand je lance spybot, il effectue normalement son travail, jusqu'à qu'il trouve "smitfraud-c" et là, il bloque !

      Avast 4.7 ne l'a meme pas bloqué !

      Donc, je voulais savoir comment faire pour l'enlever !

      Je sais que beaucoup de personnes vous ont posé la question, mais je souhaiterais une aide personnalisée !

      Vous remerciant enormement par avance !

      Voici mon resultat High jack :

      Logfile of HijackThis v1.99.1
      Scan saved at 18:00:49, on 25/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\LVComS.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
      C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\HP\KBD\KBD.EXE
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Microsoft Works\WksWP.exe
      c:\Program Files\Microsoft Works\WkDStore.exe
      c:\Program Files\Microsoft Works\wkgdcach.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.187\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.blumentals.net/egifan/rate.php?action=uninstall
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {0EDDA345-F62B-8B35-F219-08EB1EC62374} - C:\WINDOWS\system32\lsscihh.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [hppyebh.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\hppyebh.dll",cfmlmmb
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Srea] "C:\PROGRA~1\STEM32~1\ping.exe" -vt yazb
      O4 - HKCU\..\Run: [Vwrsjm] "C:\Program Files\?ssembly\?hkntfs.exe" 99001162
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O4 - Global Startup: .protected
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ef3fc62d84264d6e9ab8d396de788628
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ef3fc62d84264d6e9ab8d396de788628
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 85.255.115.3,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{66867B82-E781-44B6-B722-54F434BF691C}: NameServer = 85.255.115.3,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9D756D90-F24E-46B6-B41C-A6ACA022F623}: NameServer = 85.255.115.3,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B6D6D75D-C9AF-4B63-BB2F-D697A686A2A9}: NameServer = 85.255.115.3,85.255.112.10
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: NameServer = 85.255.115.3,85.255.112.10
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.10
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



      [ Ce message a été modifié par : : Fiesta_Dj le 25-03-2007 18:03 ]

      Le 26-03-2007 à 11:57 #

      Fiesta_Dj ouvrir un
      NOUVEAU FIL DE DISCUSSION par un clic sur nouveau fil de discussion en bas à gauche de cette page
      tu y exposes ton problème avec un rapport hijack mais pas comme tu l'as fait car il est dans un dossir TEMP
      faire ainsi
      Télécharger sur le bureau
      Hijackthis
      = clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
      =Double-clic dessus
      = Clic : I accept
      = Clic Do a system scan and save the log
      = copier le rapport, le coller dans la réponse
      et
      tu as une infection Wareout
      je te mettrais ( ou quelqu'un d'autre ) la procédure dans ton sujet personnel
      » Liste des Forums » Virus, troyens, etc...

      Sujets Connexes

      Arakien & WéWé


      Forums

      Navigation


      Publicité

      Connectés

      Il y a actuellement 692 visiteurs et 25 toiliens en ligne, ainsi que 18 connectés sur le tchat.

      Recherche

      Annonces


      Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

      Conditions d'utilisation -

      Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
      [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

      Page générée en 92 millisecondes sur WWW1.