rapport HijackThis - probleme safetydefender

[doa]

Coucou le forum,

 

 

C'est mon premier poste et je viens vers vous pour que vous me sauviez la vie. mes maigres competences informatiques ne font pas le point face a safetydefender.

 

Au depart, j'ai eu le logiciel safetydefender qui s'affichait dans la barre des taches et la page safetydefender.com qui s'affichat quand je lancais explorer .

 

J'ai essayer de suivre les indications que vous avez donné et ca s'est bien aeliorer. J'ai lancé smitfraudfix avec les option 1 et 2, et apres j'ai lancé fixwareout.com. et j'en suis la perdu de nouveau.

 

J'ai toujours une fenetre qui s'ouvre et l'icone dans la barre des taches.

 

Je poste mon raport Hijackthis. j'espere que vous pourrez m'aider

 

merci d'avance

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:10:12, on 25/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\demange\Bureau\HijackThis.exe

 

O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hp9B07.tmp (file missing)

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

 

 

Que faut il faire ensuite ?

[regis56]

Bonsoir doa et bienvenu sur le forum zeb-sécu !

 

J'ai essayer de suivre les indications que vous avez donné

As tu suivi la procédure de mégataupe ?

http://forum.zebulon.fr/index.php?showtopic=83986

 

Sinon pouquoi ne pas avoir gardé Antivir ?

 

Peut tu réinstaller Antivir ?

 

Ensuite peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus !

[balltrap34]

salut desoler d intervenir

peut tu retelecharger smitfraudfix et faire l option 1 et nous donner le rapport pour voir

merci

 

et peut tu upload se fichier ici merci

http://siri.urz.free.fr/upload/

Modifié le 25 avril 2006 par balltrap34

[doa]

je suis en train de refaire l'analyse avec antivir, mais j'ai pas reussi a telecharger les mise a jour, la version doit dater de mars !!

 

Ca va prendre un petit bout de temps, apres je vais resuivre les instructions que vous avez mis dans le thread! et apres, je poste le rapport. Je vais essayer de faire ca le mieux possible.

 

(je poste sur un autre ordi donc je peut pas envoyer le rapport tout de suite)

 

 

j'essaye de faire le plus vite possible

[doa]

coucou tout le monde,

 

J'ai suivi la procedure standard.

 

J'ai reussi a suprimer spywarequacke et autre safetydefender grace a smitrem. Merci de vos conseils.

 

Je sais pas si je l'ai bien fait mais maintenant mes cookies sont desactiver. j'ai essayer de les activer avec l'option outils / confidentialité de internet explorer et pareil sous firefox mais je peut pas consulter les sites comme gmail ou hotmail qui me bloque parce que mon navigateur bloque les cookies.

 

J'ai essayé de fermer les autres logiciels qui pourrait desactiver les cookie automatiquement mais rien n'y fait !! ces maudits cookie ne sont toujour pas autoriser

 

Que faire ? merci des conseils

[pitcat]

bonjour doa

comme regis56 n'est pas present et pour faire avance

suis les conseils de regis56 dans son Message #2 le scan chez panda

mais avant de le faire

utilise:ATF Cleaner pour bien eclaircir le rapport de panda

Télécharge ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

et peut tu faire ceci ensuite

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport ici.

pour verifier

donc pour resumer post le rapport panda er celui de l'option 1 de smitfraudfix

ps a tu upload le fichier comme demander par balltrap34?

et attend la suite de la procedure merci à+

Modifié le 26 avril 2006 par pitcat