Votre question
Fermé

svp problème virus smitfraud-c ne veut pas s'enlever et j'ai rien comp

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mars 2007 20:07:01

[]
Citation :
:bounce:  merçi tout le monde

Autres pages sur : svp probleme virus smitfraud veut enlever rien comp

21 Mars 2007 20:12:30

Re,
Un bonjour ne fait pas d'hémoragies
Une explication ne cause pas de cancers
Dans ton prochain post, explique plus ton problème, et surtout où tu vois qu'il y a msitfraud-c?
21 Mars 2007 20:24:25

je m'excuses c'était mon premier message et je m'y suis prise comme un pied une fois de plus pardon en fait voilà quand je lance spybot il trouve smitfraud-c et il est marqué 3 éléments il arrive à en supprimer 2 et pas le dernier et j'ai aussi rpcc.dll qui veut pas se supprimer voilà. j'ai lancé smitfraud fix cwshredder spsehjfix et clean up et rien à faire il est coriace voilà je ne suis pas une pro en informatique voilà en fait je penses c'est dû à mon installation de live messenger depuis ça que des problèmes merçi de me répondre
21 Mars 2007 20:27:49

Re,
Citation :
j'ai lancé smitfraud fix cwshredder spsehjfix et clean up

Merci de ne pas utiliser des programmes sur le tas :sarcastic: 
Télécharge Hijackthis (de Merjin) ici:
http://www.merijn.org/files/hijackthis.zip
Décompresse-le sur ton Bureau.

Renomme Hijackthis.exe (le .exe peut ne pas apparaître) en Blabla.exe
Clique sur le bouton: "Do a system scan and save a logfile"
A la fin du scan, un rapport est affiché
->Copie/Colle le rapport dans ta prochaine réponse

AIDE : http://pchelpbordeaux.free.fr/tuto.html
21 Mars 2007 20:31:43

Logfile of HijackThis v1.99.1
Scan saved at 20:30:41, on 21/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\svcchosst.exe
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\muslimia\Bureau\HijackThis.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\System32\lgbdomwc.dll",setvm
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows TM] lujvcfyvd.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Windows Tilehome] Tilehome.com
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\RunServices: [Windows TM] lujvcfyvd.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [Windows Tilehome] Tilehome.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows TM] lujvcfyvd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Microsoft Development Services (MSDEV32) - Unknown owner - C:\WINDOWS\SoftwareDistribution\Download\MSDev32.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

21 Mars 2007 20:35:15

Re,
Télécharge Smitfraudfix (de S!ri) sur ton bureau.
Ouvre "SmitfraudFix.exe" (sans guillemets, le .exe peut ne pas apparaitre).
->Choisis l'Option 1.
Poste le premier rapport ici.

Redémarre en mode sans échec.
Relance Smitfraudfix et choisis cette fois l'option 2.
21 Mars 2007 20:39:34

SmitFraudFix v2.151

Rapport fait à 20:38:49,23, 21/03/2007
Executé à partir de C:\Documents and Settings\muslimia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\muslimia


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\muslimia\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\muslimia\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

21 Mars 2007 20:50:42

SmitFraudFix v2.151

Rapport fait à 20:44:04,35, 21/03/2007
Executé à partir de C:\Documents and Settings\muslimia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
21 Mars 2007 20:52:16

quand j'ai rallumé monpc après en mode normal ça m'a mis erreur de chargement de c:/windows/system32/lgbdomwc.dll
21 Mars 2007 21:09:42

mauvaise nouvelle je viens de relançer spybot et le problème demeure smitfraud-c 3 éléments 2 avec hkey local machine et ce foutu c:/windows/system32/rpcc.dll qui veut pas s'enlever que dois je faire svp
21 Mars 2007 22:57:14

Re,
Citation :
mauvaise nouvelle je viens de relançer spybot et le problème demeure smitfraud-c 3 éléments 2 avec hkey local machine et ce foutu c:/windows/system32/rpcc.dll qui veut pas s'enlever que dois je faire svp

On a encore rien fait... :kaola: 

Redémarre en mode sans échec.
Relance Smitfraudfix et choisis cette fois l'option 2.
Redémarre en mode normal.
Télécharge Clean.zip (de Malekal).
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.
22 Mars 2007 09:43:23

c'est bon merçi entre temps j'ai fait encore plus simple j'ai téléchargé killbox et j'ai copier coller la ligne rcpp et je l'ai delete et j'ai relançé un spybot ce matin et il n'a plus retrouvé smitfraud-c j'ai plus rien et ds mon doss system32 rcpp n'y est plus ouf merçi encore par contre quand j'allumes mon pc j'ai une phrase bizarre qui s'inscrit sur un rectangle rnudell je crois c'est c:/windows/system32/lgbdomwc.dll module spécifique introuvable et je dois mettre ok pour pouvoir enlever ce rectangle et accéder à mon bureau c'est grave docteur?
22 Mars 2007 16:45:15

Re,
Fais-moi une copie d'écran de la phase où tu te plains, héberge-la dans ImageShack et donne-moi le lien
22 Mars 2007 16:50:34

dis moi tu parles en quelle langue là? la phrase dont je me plains n'apparaît que lorsque je démarre le pc arrivé au bureau après je suis obligée d'appuyer ok pour pouvoir aller sur le bureau je ne peux rien faire d'autre je ne sais aps où elle se trouve mais je t'ai recopiée la phrase exacte au dessus
22 Mars 2007 16:57:37

Re,
Sur le précieux conseil de bob_ (grand merci), fais ceci:
Télécharge VundoFix.exe ici: (dans le bureau)
http://www.atribune.org/ccount/click.php?id=4

Double-clique sur le fichier: "VundoFix.exe" (sans guiellemets) afin de le lancer.
->Clique sur le bouton "Scan for Vundo"
* Lorsque le scan sera complété, clique sur le bouton: "Remove Vundo"
* Clique sur "Yes" lorsque un message s'affiche pour te demander de confirmer la supression des fichiers
* Le Bureau disparaîtra le temps de supprimer les fichiers infectés, ne t'inquiète pas
* Un nouveau message est affiché pour prévenir d'un redémarrage, clique sur Ok
Après redémarrage, Ouvre le fichier suivant: C:\Vundofix.txt
->Copie le contenu de ce rapport et colle-le ici, ainsi qu'un nouveau Hijackthis

Note: Si Vundofix ne peut pas supprimer un fichier infecté, il se lancera au redémarrage, tu auras à refaire les instructions citées.
a b 8 Sécurité
22 Mars 2007 16:59:48

double topic : a déjà commencé les étapes contre vundo ailleurs, je ferme donc ce topic.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS