Sujet Précédent Sujet Suivant

[spywares récalcitrants] -suite...

Résolu/Fermé
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 - 25 sept. 2006 à 13:36
 Utilisateur anonyme - 26 sept. 2006 à 23:28
Rebonjour à tous et excusez l'erreur du message précédent...
Je viens de m'inscrire sur ce forum dans l'espoir d'avoir de l'aide pour me débarrasser despywares.

J'ai essayé de me débarasser de smitfraud-c avec Smitfraudfix.
Je ne suis pas sûr mais il me semble que c'est "clean", or Spybot trouve encore Smitfraud-c(à tous les coups)Win23.pe (pas à tous les coups, alors qu'il ne peut pas le supprimer) et Windows.security.internet.explorer (à tous les coups alors que je l'enlève à chaque fois).
J'ai essayé d'autres anti espions, AdAware en a trouvé 4 (dont CoolWebSearch (alors que j'ai passé cwshredder qui n'a rien décelé) ; une version d'essai d Spy guardian en a trouvé d'autres.... Bref, si quelqu'un de plus malin que moi a la solution, je suis preneur.
Précisions il y a des problèmes avec MSN (plein de fenêtres s'ouvrent et il s'installe des barres de recherche...) et outlook express n'est pas au mieux de sa forme non plus...
Merci à ceux qui pourraient m'aider. Je joins quelques logs obtenus avec Smitfraudfix et hijackthis. Encore merci.


1er rapport de Smitfraudfix
SmitFraudFix v2.99
Rapport fait à 11:28:06,78, 25/09/2006
Executé à partir de D:\Logiciels\Protection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\keyboard1.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Commun\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Commun\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le 2ème rapport (après nettoyage)

SmitFraudFix v2.99
Rapport fait à 11:29:35,06, 25/09/2006
Executé à partir de D:\Logiciels\Protection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\keyboard1.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le log de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:58:17, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Logiciels\Protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

et celui de spyguardian

Your Current List:
WIN-SPY Warning (File and location not shown on trial)
SPYCAMERA Name Match Only (File and location not shown on trial)
DIRECTANIMATION JAVA CLASSES.OSD CO Warning (File and location not shown on trial)
MICROSOFT XML PARSER FOR JAVA.OSD C Warning (File and location not shown on trial)
OPUC.INF CONTROL Warning (File and location not shown on trial)
SWFLASH.INF CONTROL Warning (File and location not shown on trial)
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
25 sept. 2006 à 20:01
Salut,

réinstalle Avast si il ne fonctionne plus..car là on peut douter.

Désactive le pare-feu de Windows(SP2) et installe celui-ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
0
Réponse 2 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
25 sept. 2006 à 21:27
Ok j'essaie mais je l'ai déjà fait... on verra bien
0
Réponse 3 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
25 sept. 2006 à 22:40
Me revoilà !
J'ai donc réinstallé avast
passé ewido qui n'a rien trouvé. Voici le log de ewido et celui de hijackthis

ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:36:03 25/09/2006
+ Scan result:
Nothing found.
::Report end


Logfile of HijackThis v1.99.1
Scan saved at 22:37:10, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Logiciels\Protection\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 4 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
25 sept. 2006 à 23:53
Me re-re-voilà.
J'ai encore essayé des tas de choses...sans succès.
pour recentrer le problème, comment enlever smitfraud-c. puisque smitfraudfix semble avoir échoué
Je crains d'en arriver au formatage...
Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
26 sept. 2006 à 00:17
Salut,

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Télécharger Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
0
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 16:28
Merci de ta réponse.

Je vais essayer tout ça (bien que j'en ai déjà fait une bonne partie).
J'ai un problème avec le lien https://kerio.probb.fr/ parce qu'il semble qu'il faile s'enregistrer (je vais essayer)et puis je crains un peu la complexité de kerio (du moins je me l'imagine).

Encore merci et je renvoie les logs dès que c'est fini.
0
Réponse 6 / 14
Utilisateur anonyme
26 sept. 2006 à 16:42
oui, désolé pour Kerio il faut s'inscrire à cause de certains j'ai été obligé de faire ça

Regarde dans parametrer sur le forum tu verra rien de difficile ;-)
0
Réponse 7 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 18:10
Ah ! C'est toi aussi qui a créé le site sur kerio. Et bien 1000 mercis.

Bon je crois que j'ai tout fait. Mais Spybot S&D trouve encore Smitfraud-c et Windows.security.Internetexplorer.

Voici les logs.

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:30:38 26/09/2006
+ Scan result:
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-1004336348-1202660629-839522115-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
HKU\S-1-5-21-1004336348-1202660629-839522115-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
::Report end


Logfile of HijackThis v1.99.1
Scan saved at 17:33:31, on 26/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
D:\Logiciels\Protection\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ASE Scheduler.lnk = C:\Program Files\Aluria Software\ASE\ASE Scheduler.exe
O4 - Startup: Yankee Clipper III.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: FreshDownload - {5AC0D4FF-2028-42E4-8825-9957B47E3F97} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Aluria Spyware Eliminator Service (ASEService) - Unknown owner - C:\WINDOWS\system32\ASEServ.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 8 / 14
Utilisateur anonyme
26 sept. 2006 à 19:45
Pour Spybot: ce qui est de Windows Security n'y tient pas compte c'est parce que tu as désactivé le pare-feu Windows

Pour Smitfraud, redémarre ton Pc en mode sans echec puis fais un nouveau scan avec Spybot et corrige "l'erreur" ça devrait fonctionner

**mode sans echec:
Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu..
0
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 20:04
Merci je vais essayer mais je crois bien l'avoir déjà fait... On verra.

Par contre ce qui m'inquiète un peu, c'est que je n'ai pas désactivé le pare-feu windows... Qui l'a fait alors ? De toute manière j'ai installé Kério mais bon ça m'ennuie un peu quand même...

Encore merci
0
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 21:12
Me revoilà...
Ca ne marche pas : Smitfraud-c est toujours détecté par Spybot (mais pas par ad aware ni ewido... Je commence à ne plus savoir quoi faire
.
0
Réponse 9 / 14
Utilisateur anonyme
26 sept. 2006 à 21:40
il le détecte où ?
0
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 21:45
Si ça répond bien à ta question dans :

HKEY_LOCAL_MACHINE\SOFTWARE8Microsoft\drsmartload2

J'y suis allé voir mais évidemment, y a pas de fichier Smitfraud-c à supprimer... Ca serait trop beau.
0
Réponse 10 / 14
Utilisateur anonyme
26 sept. 2006 à 22:02
t'as essayé de supprimé cette clef ?
0
Réponse 11 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 22:07
Non je n'ai pas osé parce que je ne sais pas trop comment faire (il suffit de supprimer drsmartload2 ?) Je craignais que drsmartload2 contienne plusieurs choses (toutes cachées) dont le spyware.
Tu crois que c'est ce qu'il faut faire ? Y'aura pas de souci dans le fonctionnement de windows ?

Au fait, tu passes tes soirées à aider les gens, toi ? En tout cas c'est sympa.
0
Réponse 12 / 14
Utilisateur anonyme
26 sept. 2006 à 22:13
on va dire que oui j'passe mes soirées à ça :D

Clic sur demarer, exécuter, tape: regedit

HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, et supprime seulement cette clef


drsmartload2 <celle que tu m'a indiqué
0
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 22:50
OK c'est fait. Je vais redémarrer l'ordi maintenant mais j'attends la fin d'un scan par bitdefender (en ligne) il m'a trouvé pas mal de virus que j'ignorais (infection récente ou mauvais fonctionnement d'avast ? je ne sais pas)

Encore merci pour ton aide et je te dis si ça a fonctionné dans un petit moment.
0
Réponse 13 / 14
quemigny Messages postés 581 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 29 avril 2009 250
26 sept. 2006 à 23:24
C'est bon... CA a marché ! Merci boulepate tu es vraiment sympa et efficace.

Résumé pour ceux que ça peut intéresser :
PC infecté par smitfraud-c
Smitfraudfix inopérant : le spyware était toujours détecté par spybot (mais pas adare ni ewido).
Solution : effacer la clé de la base de registre qui le contenait.

Avantages annexes : ordi plus propre (avec ewido, ccleaner -bien que easy cleaner ait retrouvé des choses à faire aprés- bitdefender en ligne) et plus sûr (kerio). J'ai appris à manipuler tous ces logiciels et à interpréter les résultats de l'analyse de hijackThis (grace à www.castlecops.com )

Encore merci
0
Réponse 14 / 14
Utilisateur anonyme
26 sept. 2006 à 23:28
Très bien alors :D

En plus si tu as apprit des choses c'est encore mieux.. si tu veux jeter un coup d'oeil pour hijackthis
--->https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html

Bon surf !

A++
0

Discussions similaires

avast/ fichiers récalcitrants
delphine_1 -
delphine_1 -

16 réponses
Enormes problèmes avec spywares styles Aurora
yanshee -
Utilisateur anonyme -

48 réponses
des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses