Comment me débarrasser de ce virus trojean

je suis très un débutant en informatique, pas rtrès à l'aise avec le système.

Merci de votre aide

Essai l etape 1

Mon ordinateur est infecté par ce virus ,comment faire ?merci.

www.infos-du-net.com/forum/ 84125-11-solution-enlever-trojan-spy.html.smitfraud.c - 33k - 14 avr 2005

bonsoir à tous !

Allez sur le lien ci-dessus. La solution y a été trouvée.

Franck

J'avait ce virus ,avec rav anti virus je l'ait effacer.

Moi j'ai mon font d'ecrant qui est bleu et qui me dit que j'ai un trojan (trojan-spy.html.smitfraud.c).
j'ai fait le scan sur http://www.ravantivirus.com
et il m'a dit qu'il y avais rien:

******************************************************
Scan started at 24/04/2005 11:27:50

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 24564
Directories: 1535
Archives: 619
Size(Kb): 183599
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 93
******************************************************

donc recherche autre solution.

Bonjour, j'ai fait le scan via le site ravantivirus et au final on me donne ça:


Scan started at 25/04/2005 15:05:14

Scanning memory...
c:\WINDOWS\SYSTEM\vbiewer.ocx - TrojanDownloader:Win32/Dyfuca.CT -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\4D2RGHEF\CAO9014V.HTM - Exploit:HTML/MhtRedir.gen* -> Infected
c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\WFBJM8H5\input[1].php->(SCRIPT0003) - JS/DragDrop.A* -> Infected

Scanned
============================
Objects: 52750
Directories: 2680
Archives: 797
Size(Kb): 353754
Infected files: 3

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 1313


Que dois-je faire ensuite?

Salut,
Fais un nettoyage des fichiers temps...etc avec ce programme:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

puis supprime ce qui est en gras
c:\WINDOWS\SYSTEM\vbiewer.ocx

refais un scan pr verif

a+

Salut j'ai aussi ce trojan et je ne réussis pas a l'enlevé!
J'ai essayer avec RAV anti virus
Clean Up 312 exe
ad aware
spy boot
et ca ne fonctionne pas !

Merci a l'avance !

Salut,
c est tu ou il est situé?

Non je ne sais pas ou il est situé,je ne sais même pas comment faire pour savoir ou il est situé

Quel est ton antivirus?

Je suis aussi infecté par le virus Trojan-Spy.html.smitfraud.c
savez ce ke je dois cocher dans ce rapport de Hijackthis (si vous connaissez):

Logfile of HijackThis v1.99.1
Scan saved at 13:25:00, on 25/04/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\internat.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\WeatherCast\Weather.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
c:\docume~1\bipro\applic~1\gplmet~1\Gridadminthird.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Bipro\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Bipro\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\lkiee.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Bipro\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.nerim.net:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0B83FF53-564A-1EAE-5898-FE16B3735E7B} - C:\WINNT\crcp.dll (file missing)
O2 - BHO: (no name) - {3115DA2D-75C2-3B33-AB5C-44D19DC0F673} - C:\DOCUME~1\Bipro\APPLIC~1\64BIB~1\bolt build.exe
O2 - BHO: (no name) - {5887DF88-47EC-4BBC-8AA2-01A57F4074D1} - C:\WINNT\system32\mleilk.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [HHyWUVz.exe] C:\documents and settings\bipro\local settings\temp\HHyWUVz.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\PROGRA~1\ALCATE~1\DESKTO~1\DesktopTool.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [64louddeletestupid] C:\Documents and Settings\All Users\Application Data\Thebows64loud\NameTrust.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\RunOnce: [ATIPRB] C:\WINNT\system32\rundll32.exe /g
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1015.dll,InstantAccess
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Program Files\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [ALGU] C:\WINNT\system32\ALGU.EXE
O4 - HKCU\..\Run: [SPOOLSV32] C:\WINNT\system32\SPOOLSV32.EXE
O4 - HKCU\..\Run: [online idle] C:\DOCUME~1\Bipro\APPLIC~1\GPLMET~1\cool htm.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WindowsFY] C:\wp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {57D55E70-9450-489A-BF19-C870DE23316C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {57D55E70-9450-489A-BF19-C870DE23316C} - (no file) (HKCU)
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wlasex292x.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
O17 - HKLM\System\CS3\Services\Tcpip\..\{1EEFB567-0379-41A1-BDEC-143D6518B92B}: NameServer = 62.4.16.70,62.4.17.69
O18 - Filter: text/html - {3C1087BC-7722-437B-88DF-6B75B6C5ED32} - C:\WINNT\system32\mleilk.dll
O18 - Filter: text/plain - {3C1087BC-7722-437B-88DF-6B75B6C5ED32} - C:\WINNT\system32\mleilk.dll
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv50.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINNT\system32\scagent.exe" start (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe


merci de votre aide!

Salut next,
cree toi meme un poste stp cela facilitera comphresion et les reponses !

merci, et decris bien tes soucis (antivirus+logiciel...)

Salut marie,
alors :
1/ad aware n est pas un anti virus mais un anti spyware donc il est plus judicieux d installer UN antivirus comme antivir ou avast...
2/vides temp+cookies dans option internet puis installe:

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html

essai ceci,met le a jour, scan et supprime tous ce qu il trouve...
------------------------------------------------------------­--------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

PS: verifie ton antivirus, c est quoi? norton? car ad aware n en n est pas un ;-)

Salut,
J'ai trouvé la solution sur www.infos-du-net.com
Cela fonctionne. Je vous copie la procédure ci-dessous
procédure:
1/démarrer, puis cliquer sur rechercher (jusque là pas difficile...)=> tu recherche "wp", et tu supprime tout ce qu'il te trouve.

2/démarrer, clquer sur "exécuter", dans la boite de dialogue qui s'ouvre, taper "regedt32". Il t'ouvre le registre. dans le registre, cliquer sur "edition" (à coté de "fichier"), puis cliquer sur "rechercher". dans le boite qui s'ouvre, taper "wp.exe", il te trouve une valeur => supprime-la, pour rechercher la valeur suivante, tu cliques sur F3, il te retrouve une valeur, supprime-la, et ainsi de suite...jusqu'a ce qu"ils te disent "recherche dans le registre terminée"
ensuite tu fais la même recherche, mais avec le fichier "wp.bmp".

3/ dans le registre, tu peux voir une collone de gauche avec des clés (avec l'icone d'un dossier)=>clique sur la clé "poste de travail" tout en haut, pour la sélectionner (elle se met en bleu). ferme maintenant le registre, puis r'ouvre le (demarrer, exécuter, taper "regedt32"). Tu peux vois que le registre est rangé.
maintenant pour se rendre à la clé indiquée,(HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System), tu clique sur le "+" à côté de "HKEY_CURRENT_USER", ça t'ouvre ce qu'il y a dedans, ensuite clique sur le "+" à coté de "software", et même chose avec le reste des clés (entre parenthèses). Uns fois arrivé à "system", il n'y a plus de "+". clique donc une fois sur "system" pour la sélectionner, et à droite tu vois des valeurs marquées.
clique droit sur la valeur "WallpaperStyle", puis modifier, et tu entre "00000000" (8 zéro), et vérifie bien, dans cette boite de dialoque, que c'est "hexadécimale" qui est sélectionné. puis tu clique sur "ok".
tu fais la même chose avec la valeur "NoDispBackgroundPage" (clik droit, modifier => entre "00000000", sélectionne "hexadécimale", puis ok.
maintenant tu peux fermer le registre et tu retrouvera tous tes onglet dans les propriétés de bureau, en cliquant droit sur le bureau, puis "propriétés".
voilà !