Tom's Guide > Forum > Sécurité - Virus > svp problème virus smitfraud-c ne veut pas s'enlever et j'ai rien comp

svp problème virus smitfraud-c ne veut pas s'enlever et j'ai rien comp

Forum Sécurité - Virus : svp problème virus smitfraud-c ne veut pas s'enlever et j'ai rien comp

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 
scalb   21-03-2007 à 20:07:01

[][quote] :bounce: merçi tout le monde

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
cracker   21-03-2007 à 20:12:30
- 0 +

Re,
Un bonjour ne fait pas d'hémoragies
Une explication ne cause pas de cancers
Dans ton prochain post, explique plus ton problème, et surtout où tu vois qu'il y a msitfraud-c?

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
scalb   21-03-2007 à 20:24:25
- 0 +

je m'excuses c'était mon premier message et je m'y suis prise comme un pied une fois de plus pardon en fait voilà quand je lance spybot il trouve smitfraud-c et il est marqué 3 éléments il arrive à en supprimer 2 et pas le dernier et j'ai aussi rpcc.dll qui veut pas se supprimer voilà. j'ai lancé smitfraud fix cwshredder spsehjfix et clean up et rien à faire il est coriace voilà je ne suis pas une pro en informatique voilà en fait je penses c'est dû à mon installation de live messenger depuis ça que des problèmes merçi de me répondre

Répondre à scalb
cracker   21-03-2007 à 20:27:49
- 0 +

Re,

Citation :

j'ai lancé smitfraud fix cwshredder spsehjfix et clean up


Merci de ne pas utiliser des programmes sur le tas :sarcastic:
Télécharge Hijackthis (de Merjin) ici:
http://www.merijn.org/files/hijackthis.zip
Décompresse-le sur ton Bureau.

Renomme Hijackthis.exe (le .exe peut ne pas apparaître) en Blabla.exe
Clique sur le bouton: "Do a system scan and save a logfile"
A la fin du scan, un rapport est affiché
->Copie/Colle le rapport dans ta prochaine réponse

AIDE : http://pchelpbordeaux.free.fr/tuto.html

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
scalb   21-03-2007 à 20:31:43
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 20:30:41, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\svcchosst.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\muslimia\Bureau\HijackThis.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\lgbdomwc.dll",setvm
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows TM] lujvcfyvd.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Tilehome] Tilehome.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\RunServices: [Windows TM] lujvcfyvd.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [Windows Tilehome] Tilehome.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows TM] lujvcfyvd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/ [...] cfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Development Services (MSDEV32) - Unknown owner - C:\WINDOWS\SoftwareDistribution\Download\MSDev32.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à scalb
cracker   21-03-2007 à 20:35:15
- 0 +

Re,
Télécharge Smitfraudfix (de S!ri) sur ton bureau.
Ouvre "SmitfraudFix.exe" (sans guillemets, le .exe peut ne pas apparaitre).
->Choisis l'Option 1.
Poste le premier rapport ici.

Redémarre en mode sans échec.
Relance Smitfraudfix et choisis cette fois l'option 2.

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
scalb   21-03-2007 à 20:39:34
- 0 +

SmitFraudFix v2.151

Rapport fait à 20:38:49,23, 21/03/2007
Executé à partir de C:\Documents and Settings\muslimia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\muslimia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\muslimia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\muslimia\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

Répondre à scalb
scalb   21-03-2007 à 20:50:42
- 0 +

SmitFraudFix v2.151

Rapport fait à 20:44:04,35, 21/03/2007
Executé à partir de C:\Documents and Settings\muslimia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à scalb
scalb   21-03-2007 à 20:52:16
- 0 +

quand j'ai rallumé monpc après en mode normal ça m'a mis erreur de chargement de c:/windows/system32/lgbdomwc.dll

Répondre à scalb
scalb   21-03-2007 à 21:09:42
- 0 +

mauvaise nouvelle je viens de relançer spybot et le problème demeure smitfraud-c 3 éléments 2 avec hkey local machine et ce foutu c:/windows/system32/rpcc.dll qui veut pas s'enlever que dois je faire svp

Répondre à scalb
cracker   21-03-2007 à 22:57:14
- 0 +

Re,

Citation :

mauvaise nouvelle je viens de relançer spybot et le problème demeure smitfraud-c 3 éléments 2 avec hkey local machine et ce foutu c:/windows/system32/rpcc.dll qui veut pas s'enlever que dois je faire svp


On a encore rien fait... :kaola:

Redémarre en mode sans échec.
Relance Smitfraudfix et choisis cette fois l'option 2.
Redémarre en mode normal.
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.

------------------------------ Quelle est la différence entre Windows Vista et un virus?
->Un virus marche correctement.
Faîtes votre devoir, signez la pétition!
Répondre à cracker
scalb   22-03-2007 à 09:43:23
- 0 +

c'est bon merçi entre temps j'ai fait encore plus simple j'ai téléchargé killbox et j'ai copier coller la ligne rcpp et je l'ai delete et j'ai relançé un spybot ce matin et il n'a plus retrouvé smitfraud-c j'ai plus rien et ds mon doss system32 rcpp n'y est plus ouf merçi encore par contre quand j'allumes mon pc j'ai une phrase bizarre qui s'inscrit sur un rectangle rnudell je crois c'est c:/windows/system32/lgbdomwc.dll module spécifique introuvable et je dois mettre ok pour pouvoir enlever ce rectangle et accéder à mon bureau c'est grave docteur?

Répondre à scalb
cracker   22-03-2007 à 16:45:15
- 0 +

Re,
Fais-moi une copie d'écran de la phase où tu te plains, héberge-la dans ImageShack et donne-moi le lien

Répondre à cracker
scalb   22-03-2007 à 16:50:34
- 0 +

dis moi tu parles en quelle langue là? la phrase dont je me plains n'apparaît que lorsque je démarre le pc arrivé au bureau après je suis obligée d'appuyer ok pour pouvoir aller sur le bureau je ne peux rien faire d'autre je ne sais aps où elle se trouve mais je t'ai recopiée la phrase exacte au dessus

Répondre à scalb
cracker   22-03-2007 à 16:57:37
- 0 +

Re,
Sur le précieux conseil de bob_ (grand merci), fais ceci:
Télécharge VundoFix.exe ici: (dans le bureau)
http://www.atribune.org/ccount/click.php?id=4

Double-clique sur le fichier: "VundoFix.exe" (sans guiellemets) afin de le lancer.
->Clique sur le bouton "Scan for Vundo"
* Lorsque le scan sera complété, clique sur le bouton: "Remove Vundo"
* Clique sur "Yes" lorsque un message s'affiche pour te demander de confirmer la supression des fichiers
* Le Bureau disparaîtra le temps de supprimer les fichiers infectés, ne t'inquiète pas
* Un nouveau message est affiché pour prévenir d'un redémarrage, clique sur Ok
Après redémarrage, Ouvre le fichier suivant: C:\Vundofix.txt
->Copie le contenu de ce rapport et colle-le ici, ainsi qu'un nouveau Hijackthis

Note: Si Vundofix ne peut pas supprimer un fichier infecté, il se lancera au redémarrage, tu auras à refaire les instructions citées.

Répondre à cracker
Angeldark   22-03-2007 à 16:59:48
- 0 +

double topic : a déjà commencé les étapes contre vundo ailleurs, je ferme donc ce topic.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Tom's Guide > Forum > Sécurité - Virus > svp problème virus smitfraud-c ne veut pas s'enlever et j'ai rien comp
Aller à :

Il y a 308 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,387 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens