Se connecter / S'enregistrer
Votre question

Smitfraude.c plus là mais menu demarrer tjs bizarre...help

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mai 2005 23:15:32

Salut à tous,
Après avoir été infecté par Smitfraud.c, j'ai tout lu sur le topic qui en parle; j'ai donc installé bcp de programmes antivirus (pas malin maintenant mon pc rame à mort come la truite constipée au moins;-). Mais avec les conseils de certains petits génies Smitfraude.c a disparu et j'ai retrouvé mon fond d'écran et mes onglets d'affichage. Malheureusement depuis que j'ai été infecté par Smitfraude.c mes programmes ont disparus quand j'ouvre le menu démarrer->programmes. Y a marqué (vide) :-o De plus tous les dossiers au-dessus de programmes dans le menu démarrer ont disparus aussi. Dans le même genre, quand j'arrive enfin à ouvrir le dossier Ajout/suppression des programmes il est aussi vide même après 15min d'attente. Résultat impossible de virer des fichiers suspects ni une partie des antivirus. Suis coincé et plutôt novice...
Voici à moi aussi mon logfile si il y en a qui ont encore la force.

Logfile of HijackThis v1.99.1
Scan saved at 18:09:43, on 13/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\winupdate14980283[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\user\Mes documents\Informatik\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Startup: winupdate14980283[1].exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: WLTRYSVC - Unknown owner - c:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Si il y en a qui ont des idées...d'avance un grand MERCI pour votre aide. Bye
P.S: suis obligé de tout faire via 1 autre pc situé 83 marches plus bas :D anse: Y va avoir ma peau ce p****n de virus

Autres pages sur : smitfraude menu demarrer tjs bizarre help

14 Mai 2005 06:59:54

salut,

arrête ces processus (si tu les trouve):
winupdate14980283[1].exe


ensuite ouvre un dossier quelconque, puis "outils" => options des dossiers => onglet "affichage" => sélectionne "afficher les fichiers et dossiers cachés".


supprime le contenu des dossiers "temp":
C:\documents ans settings\ton nom\local settings\temp
C:\documents ans settings\ton nom\local settings\temporary internet files
===> même chose avec les autres dossier que contient C:\documents ans settings.(si "local setting" existe)


fais un nettoyage de disque: démarrer => programmes => accessoire => outils système => nettoyage de disque.


coche ces lignes:
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - (no file)
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
O4 - Startup: winupdate14980283[1].exe



puis ferme toutes les fenêtres sauf hijackthis, et clique sur "fix checked".


supprime les dossiers/fichiers incriminés:
C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\winupdate14980283[1].exe
C:\WINDOWS\System32\msmsgs.exe
c:\bsw.exe

si, dans ton cas, tu ne peux pas supprimer les fichiers incriminés, essaye de cocher les lignes de hijackthis 'après avoir arrêter les processus cités plus haut), et redémarre en mode sans échec pour les supprimer.
14 Mai 2005 12:46:16

Hello Lovelyboy,
1000 Mercis pour ton analyse maintenant le pc n'est plus constipé il tourne bien. :gg:
Mais je ne sais toujours pas supprimer des programmes via Ajout/Suppresssion de programmes vu que ce dernier est toujours vide..et dans le menu demarrer->programmes-> (vide) ça peut se résoudre ça?
De plus mon nettoyage de disque ne se lance pas même à partir de C:\Documents and Sttings...Menu demarrer\ comme TOUS les programmes que je veux lancer à partir du bureau y compris IE.
Pour finir j'arrive pas à supprimer le dossier Softwin (Bitdefender8pro plus) il me dit impossible de supprimer le fichier bdshelxt.dll.
Voici mon logfile après tes conseils:Logfile of HijackThis v1.99.1
Scan saved at 11:54:40, on 14/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\user\Mes documents\Informatik\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: WLTRYSVC - Unknown owner - c:\WINDOWS\System32\wltrysvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe (file missing)

Et encore merci pour ton aide.
Contenus similaires
14 Mai 2005 13:07:54

Bonjour,
Ton rapport est propre. felicitations lovelyboy :bierre:
A+
14 Mai 2005 14:05:41

merci, merci ;-) :banane: :hug:
14 Mai 2005 14:10:07

par contre, pour ton menu démarrer, c'est bien bizarre...peut-être que smitfraud a fait des dégat sur ton pc...si tu as un cd de restauration ou des fichiers sur ton disque dur, essaye de faire un réparation de windows...mais il faudra quand même que tu remettes tous les raccourcis, par-que s'ils ont été effacés, ils ne seront pas remis grâce à la réparation de windows, puisqu'ils ne font pas parti du système d'exploitation...
14 Mai 2005 14:12:01

PS: tu dis qu'en allant dans "C:\document and setting\...\programmes" tu vois tes programmes ?
dans ce cas là ils doivent être cachés :-o .
très très bizarre...jamais vu ça :-o :-o
14 Mai 2005 14:51:24

hello lovelyboy,
en fait dans C:\documents and Sett...\programmes mes programmes sont là et je peux les lancer, c d'ailleurs le seul moyen que j'ai de les lancer. Par contre ils ne sont pas visibles dans le menu demarrer et Ajout/supopression de programmes est vide aussi. C'est ouf ce truc. :hum: 
14 Mai 2005 14:59:44

oui c'est bizarre...le trojan a sûrement modifié une valeur du registre...essaye quand même la réparation de windows si tu as des fichiers ou un cd...

/!\ attention /!\
dans le menu d'installation de windows, il proposent deux choix: réparation ou installation.
il faut choisir installation ! comme ça le système d'exploitation sera détecté et il te reproposeront le même choix...et là tu choisis réparation...
résumé:
dans le menu: choisir installation / puis dans l'autre menu choisir "réparation".
14 Mai 2005 18:20:44

OK merci lovelyboy, j'ai 2 cd acer (xphome)(c un portable acer) et un cd marqué "bootable". J'ai pas d'autres indications sur ce qui faut faire et comment le faire (pas de manuel).
Sinon c'est à partir de quels fichiers que je peux faire la restauration windows?
Note: IE marche pas.

Au cas où, je peux formater et mettre xp pro, j'ai jamais formater mais je peux aller voir sur un autre topic parce qu'ici mon topic dérive en topic restauration système... :-? c plus vraiment la même chose

Merci pour tes conseils que j'appliquerai à la lettre.
14 Mai 2005 18:27:07

je pense que les cd bootable tu n'est pas obligé de les mettre au démarrage...met le en pleine session et fais la manip (ça prend une demi-heure, tu ne perds pas tes données).
14 Mai 2005 18:29:30

tu n'est pas obligé de changer de topic, continue la dessus, après tout c'est ton problème, tu ne vas pas créer un nouveau topic pour chaque question différente...
que les autres exposent leur problème sur ton topic, la je dis non, mais si c'est ton problème, et que tu est sur ton topic, pas de soucis...
14 Mai 2005 19:04:36

Ok sympa de pouvoir rester.
Ben je vais lancer le bootable alors en pleine session donc et je te dirais comment ça s'est passé.
Merci je sens que je vais enfin m'en sortir...
14 Mai 2005 19:12:51

on va y arriver ! ;-)
14 Mai 2005 20:40:38

apparemment le cd bootable se lance puis ferme en ayant rien fait ni rien demander après 1 sec. Il s'arrête tout seul puis bureau 'normal'. Est-ce que j'essaie de le lancer en mode sans echec ou j'essaie plutot de réinstaller les 2 cd de winxp ? il se laisse pas faire...
Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS