Salut passes ton log sur ce site et ne fixes pas tout et n'importe comment
sinon j'suis pas assez fort pour t'aider + precisement...

salut

Ont vas tenter quelque chose
d abord telecharge ceci
http://pageperso.aol.fr/balltrap34/smitfraud2.zip

et ceci
telecharge et ensuite tu fait clik droit dessus et executer
cela devrait remettre comme il faut la zone de securite
http://mvps.org/winhelp2002/DelDomains.inf

la redemarre et refait un hijack la chasse et le balltrap ma vrai passion
voir site perso dans profil

Salut
pour ca, clik plusieurs fois dessu
http://mvps.org/winhelp2002/DelDomains.inf
ca va marcher, tu va pouvoir l utiliser

pour hijack this , ne fix rien toi meme, laisse balltrap te guider !!!!
Genere un rapport comme sur la video ci dessou
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+

Salut,

Télécharge ca:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Execute le fichier SmitfraudFix.cmd, selectionne 2 et poste le rapport.

Relance Windows en mode sans echec,
Execute HijackThis, coche les lignes suivantes:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file)
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!

Clique sur [Fix Checked]
Ferme HijackThis.

Affiche tous les fichiers et dossiers :
Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
Coche "Afficher les fichiers et dossiers cachés"
Décoche "Masquer les extensions dont le type est connu"
Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Clique sur [Ok]

Efface les fichiers en gras:
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System\svchost.exe <-- /!\ Répertoire System
C:\WINDOWS\System32\vxgamet2.exe
C:\WINDOWS\System32\vxgame6.exe
C:\WINDOWS\System32\win32.exe

et vide la corbeille

Ensuite

Click Droit sur le fichier, installer.

Reposte un Log HijackThis celui que tu as mis date un peu maintenant

Si avec cela il arrive pas lol la chasse et le balltrap ma vrai passion
voir site perso dans profil

Oui ;-)
mais elles n'ont pas l'air commodes ces infections.

moe m'a refilé ce lien hier:
http://www.webhelper4u.com/CWS/Research/screenimages/searcht­errordesktop.html

On se demande justement jusqu'a quel point kernels32.exe et SpySheriff (SpywareNo) sont liées ?

Lol ont vas avoir du boulot je pense la chasse et le balltrap ma vrai passion
voir site perso dans profil

Salut,
oui, c'est devenu un véritable jeu de piste pour faire la part entre toutes les versions:

http://nikita.eddys-domain.de/Artikel/spyware/SpySheriff.htm­l

a+

Salut j est l impression qu il en rajoute au fur et a mesure
je ne pense pas que tous est a voir mais???
C:\WINDOWS\System32\confng32.exe
C:\Documents and Settings\Papa\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Maman\Application Data\Explorer\confng32.exe
C:\Documents and Settings\Administrateur\Application Data\Explorer\confng32.exe
C:\WINDOWS\SYSTEM\Loader.dll
C:\WINDOWS\System32\confng32.exe
combop.exe
combo.exe
C:\WINDOWS\System32\intell32.exe
C:\Program Files\SpyKiller<==le dossier
c:\windows\bqjliug.exe
C:\Program Files\mctt\oeur.exe
C:\WINDOWS\System32\t?skmgr.exe
c:\windows\qxtpydp.exe
c:\windows\mbathbe.exe
c:\windows\jekipnv.exe
C:\WINDOWS\System32\kdbi.dll
c:\windows\wmnmntm.exe
c:\windows\bxvpxwx.exe
C:\Documents and Settings\Papa\Menu Démarrer\Programmes\Démarrage\winupdate79044757[1].exe
C:\WINDOWS\System32\comdeset.dll
la chasse et le balltrap ma vrai passion
voir site perso dans profil

Bonjour et encore merci de votre aide

voici le rapport de Smitfraud

SmitFraudFix v1.1

Rapport fait à 11:49:26,89 le 22/07/2005
Executé à partir de C:\Documents and Settings\le boss\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage du registre non souhaité.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Salut,

Comment se présentent tes problèmes ?
Poste un rapport HijackThis pour voir si tout est OK.

a+

Bonjour tout le monde et désolé du silence mais j'ai essayer de résoudre mes pb et il semble que ma quêtes soit un succés !!!

mais étant un novice dans l'art et la manière d'usé de mon PC

je me permet de vous poster le rapport de hijack brut de coffrage
si jamais ce post est trop fournit dites moi en gros quels lignes sont utiles et je ferai la sélections

merci a vous tous pour votre aide plus que précieuse heureusement pour moi qu'il reste des gens comme vous pour m'aider!

voici le rapport merci encore

Logfile of HijackThis v1.99.1
Scan saved at 22:18:54, on 08/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\NVATray.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\tempo\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [wupd] C:\WINDOWS\system32\symcsvc.exe
O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symcsvc.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120157326404
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: a-squared Free_is1 - {67AAEA4B-63EA-E88A-3F53-8EDD852FAE59} - c:\program files\a2 free\winkthzds3.dll
O21 - SSODL: System - {6F11E85B-2519-4D24-B2CF-982A30E34BAD} - vr_sys.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

merci beuacoup hérayn!!