Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

[spywares récalcitrants] -suite...

Dernière réponse le 26 sep 2006 à 23:28:38 quemigny, le 25 sep 2006 à 13:36:11

Signaler ce message aux modérateurs

Rebonjour à tous et excusez l'erreur du message précédent...
Je viens de m'inscrire sur ce forum dans l'espoir d'avoir de l'aide pour me débarrasser despywares.

J'ai essayé de me débarasser de smitfraud-c avec Smitfraudfix.
Je ne suis pas sûr mais il me semble que c'est "clean", or Spybot trouve encore Smitfraud-c(à tous les coups)Win23.pe (pas à tous les coups, alors qu'il ne peut pas le supprimer) et Windows.security.internet.explorer (à tous les coups alors que je l'enlève à chaque fois).
J'ai essayé d'autres anti espions, AdAware en a trouvé 4 (dont CoolWebSearch (alors que j'ai passé cwshredder qui n'a rien décelé) ; une version d'essai d Spy guardian en a trouvé d'autres.... Bref, si quelqu'un de plus malin que moi a la solution, je suis preneur.
Précisions il y a des problèmes avec MSN (plein de fenêtres s'ouvrent et il s'installe des barres de recherche...) et outlook express n'est pas au mieux de sa forme non plus...
Merci à ceux qui pourraient m'aider. Je joins quelques logs obtenus avec Smitfraudfix et hijackthis. Encore merci.

1er rapport de Smitfraudfix
SmitFraudFix v2.99
Rapport fait à 11:28:06,78, 25/09/2006
Executé à partir de D:\Logiciels\Protection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Commun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Commun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le 2ème rapport (après nettoyage)

SmitFraudFix v2.99
Rapport fait à 11:29:35,06, 25/09/2006
Executé à partir de D:\Logiciels\Protection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le log de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:58:17, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Logiciels\Protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

et celui de spyguardian

Your Current List:
WIN-SPY Warning (File and location not shown on trial)
SPYCAMERA Name Match Only (File and location not shown on trial)
DIRECTANIMATION JAVA CLASSES.OSD CO Warning (File and location not shown on trial)
MICROSOFT XML PARSER FOR JAVA.OSD C Warning (File and location not shown on trial)
OPUC.INF CONTROL Warning (File and location not shown on trial)
SWFLASH.INF CONTROL Warning (File and location not shown on trial)

Meilleures réponses pour « [spywares récalcitrants] suite... » dans :

Spyware recalcitrant (Résolu) Voir

Spyware récalcitrant Voir

Encore un spyware restant, corriace! Voir

[Spybot] Eliminer un logiciel espion-spyware VoirVous pensez que vous avez un "logiciel espion" (spyware) sur votre machine ? Le logiciel Spybot Les différents modes Mises à jour Suppression de spywares Les programmes au démarrage Ad-Aware 2009 A-squared Free Voir...

[Spywares] Méthodes de désinfection Voir

Spyware recalcitrant Voir

Spyware recalcitrant (log hijackis) (Résolu) Voir

[spywares récalcitrants] en particulier smitf (Résolu) Voir

Télécharger Spyware Terminator VoirSpyware Terminator comprend: Scanning rapide des logiciels Anti Espions Protection en temps réel c Protection HIPS Protection Antivirus (ClamAv) Support en Plusieurs Langues Il empêche les spywares d'attaquer votre système, mais aussi...

Télécharger SpywareBlaster Voirespions, il permet de conserver un système sain sans spyware, sans avoir besoin de fonctionner constamment en arrière-plan. Voici les principales caractéristiques de SpywareBlaster : Empêche l'installation de spywares basée sur des ActiveX,...

Télécharger Spyware doctor Voir

Spyware (Espiogiciel) VoirLes espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le...

Posez votre question Répondre

boulepate62, le 25 sep 2006 à 20:01:24

Salut,

réinstalle Avast si il ne fonctionne plus..car là on peut douter.

Désactive le pare-feu de Windows(SP2) et installe celui-ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 25 sep 2006 à 21:27:58

Ok j'essaie mais je l'ai déjà fait... on verra bien

Répondre à quemigny

quemigny, le 25 sep 2006 à 22:40:47

Me revoilà !
J'ai donc réinstallé avast
passé ewido qui n'a rien trouvé. Voici le log de ewido et celui de hijackthis

ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:36:03 25/09/2006
+ Scan result:
Nothing found.
::Report end

Logfile of HijackThis v1.99.1
Scan saved at 22:37:10, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Logiciels\Protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Répondre à quemigny

quemigny, le 25 sep 2006 à 23:53:56

Me re-re-voilà.
J'ai encore essayé des tas de choses...sans succès.
pour recentrer le problème, comment enlever smitfraud-c. puisque smitfraudfix semble avoir échoué
Je crains d'en arriver au formatage...
Merci

Répondre à quemigny

boulepate62, le 26 sep 2006 à 00:17:23

Salut,

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 16:28:54

Merci de ta réponse.

Je vais essayer tout ça (bien que j'en ai déjà fait une bonne partie).
J'ai un problème avec le lien http://kerio.probb.fr/ parce qu'il semble qu'il faile s'enregistrer (je vais essayer)et puis je crains un peu la complexité de kerio (du moins je me l'imagine).

Encore merci et je renvoie les logs dès que c'est fini.

Répondre à quemigny

boulepate62, le 26 sep 2006 à 16:42:44

Oui, désolé pour Kerio il faut s'inscrire à cause de certains j'ai été obligé de faire ça

Regarde dans parametrer sur le forum tu verra rien de difficile ;-) C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 18:10:11

Ah ! C'est toi aussi qui a créé le site sur kerio. Et bien 1000 mercis.

Bon je crois que j'ai tout fait. Mais Spybot S&D trouve encore Smitfraud-c et Windows.security.Internetexplorer.

Voici les logs.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:30:38 26/09/2006
+ Scan result:
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-1004336348-1202660629-839522115-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-1004336348-1202660629-839522115-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
::Report end

Logfile of HijackThis v1.99.1
Scan saved at 17:33:31, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
D:\Logiciels\Protection\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ASE Scheduler.lnk = C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\WINDOWS\system32\ASEServ.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Répondre à quemigny

boulepate62, le 26 sep 2006 à 19:45:20

Pour Spybot: ce qui est de Windows Security n'y tient pas compte c'est parce que tu as désactivé le pare-feu Windows

Pour Smitfraud, redémarre ton Pc en mode sans echec puis fais un nouveau scan avec Spybot et corrige "l'erreur" ça devrait fonctionner

**mode sans echec:
Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 20:04:28

Merci je vais essayer mais je crois bien l'avoir déjà fait... On verra.

Par contre ce qui m'inquiète un peu, c'est que je n'ai pas désactivé le pare-feu windows... Qui l'a fait alors ? De toute manière j'ai installé Kério mais bon ça m'ennuie un peu quand même...

Encore merci

Répondre à quemigny

quemigny, le 26 sep 2006 à 21:12:37

Me revoilà...
Ca ne marche pas : Smitfraud-c est toujours détecté par Spybot (mais pas par ad aware ni ewido... Je commence à ne plus savoir quoi faire
.

Répondre à quemigny

boulepate62, le 26 sep 2006 à 21:40:02

Il le détecte où ? C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 21:45:32

Si ça répond bien à ta question dans :

HKEY_LOCAL_MACHINE\SOFTWARE8Microsoft\drsmartload2

J'y suis allé voir mais évidemment, y a pas de fichier Smitfraud-c à supprimer... Ca serait trop beau.

Répondre à quemigny

boulepate62, le 26 sep 2006 à 22:02:06

T'as essayé de supprimé cette clef ? C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 22:07:27

Non je n'ai pas osé parce que je ne sais pas trop comment faire (il suffit de supprimer drsmartload2 ?) Je craignais que drsmartload2 contienne plusieurs choses (toutes cachées) dont le spyware.
Tu crois que c'est ce qu'il faut faire ? Y'aura pas de souci dans le fonctionnement de windows ?

Au fait, tu passes tes soirées à aider les gens, toi ? En tout cas c'est sympa.

Répondre à quemigny

boulepate62, le 26 sep 2006 à 22:13:32

On va dire que oui j'passe mes soirées à ça :D

Clic sur demarer, exécuter, tape: regedit

HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, et supprime seulement cette clef

drsmartload2 <celle que tu m'a indiqué C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

quemigny, le 26 sep 2006 à 22:50:18

OK c'est fait. Je vais redémarrer l'ordi maintenant mais j'attends la fin d'un scan par bitdefender (en ligne) il m'a trouvé pas mal de virus que j'ignorais (infection récente ou mauvais fonctionnement d'avast ? je ne sais pas)

Encore merci pour ton aide et je te dis si ça a fonctionné dans un petit moment.

Répondre à quemigny

quemigny, le 26 sep 2006 à 23:24:01

C'est bon... CA a marché ! Merci boulepate tu es vraiment sympa et efficace.

Résumé pour ceux que ça peut intéresser :
PC infecté par smitfraud-c
Smitfraudfix inopérant : le spyware était toujours détecté par spybot (mais pas adare ni ewido).
Solution : effacer la clé de la base de registre qui le contenait.

Avantages annexes : ordi plus propre (avec ewido, ccleaner -bien que easy cleaner ait retrouvé des choses à faire aprés- bitdefender en ligne) et plus sûr (kerio). J'ai appris à manipuler tous ces logiciels et à interpréter les résultats de l'analyse de hijackThis (grace à www.castlecops.com )

Encore merci

Répondre à quemigny

boulepate62, le 26 sep 2006 à 23:28:38

Très bien alors :D

En plus si tu as apprit des choses c'est encore mieux.. si tu veux jeter un coup d'oeil pour hijackthis
--->http://www.zebulon.fr/articles/HijackThis.php

Bon surf !

A++ C'est en forgeant que l'on devient forgeron - kerio.probb.net

Répondre à boulepate62

Posez votre question Répondre