[résolu]Smitfraud.C pour les nuls :-)[résolu]

[Marco911]

Bonjour Mr Lee ,

 

Tout est fait sauf que Secuser ne fonctionne toujours pas ....

 

Donc je retente avec Panda qui lui veux bien fonctionner.

 

Petite question, j'ai constaté que mon PC mouline en permanence !!

donc j'ai fait Ctrl-Alt-Sup, et je constate dans les process que ceux qui travaille le plus sont dans l'ordre :

Processus Inactif du systeme ( entre 60 et 80 ) et Avgw.exe ( ca doit etre l'antivirus firewall )

Un truc bizarre la dedans ou est ce normal ?!

[bruce lee]

Bonjour Mr Marco

 

Tout est fait sauf que Secuser ne fonctionne toujours pas ....

 

refais le scan avec panda alors.

 

 

Petite question, j'ai constaté que mon PC mouline en permanence !!

donc j'ai fait Ctrl-Alt-Sup, et je constate dans les process que ceux qui travaille le plus sont dans l'ordre :

Processus Inactif du systeme ( entre 60 et 80 ) et Avgw.exe ( ca doit etre l'antivirus firewall )

Un truc bizarre la dedans ou est ce normal ?!

 

C'est le processus de ton antivirus, si tu le souhaites, on peut enelever des elements au demarrage afin que ton PC demarre plus rapidement mais cela jouera sur le confort, donc a toi de voir.

[Marco911]

Re,

 

Chaque jour la durée et le resultat du scan est different !! un vrai bonheur

Voici donc le resultat du jour :

 

Incident Statut Analyse

 

Adware:adware/block-checker No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\user\Mes documents\??mbols\mshta.exe

Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\Common Files\svchostsys\sysid.exe

Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4FEEAEB8-4FEB-47AF-8594-8E6814\B08459D8-F5CE-4725-8B1E-D83458

Virus:Trj/Prutec.AB Désinfecté C:\WINDOWS\system32\dr.exe

Adware:Adware/Maxifiles No Désinfecté C:\WINDOWS\system32\mc-110-12-0000137.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

[bruce lee]

Bonjour,

 

Tu as rechopé des bestioles....

 

1/ desinstalle smitfraudfix (supprime le dossier)

 

2/-Télécharge la dernière version de Killbox ici=>

 

http://www.downloads.subratam.org/KillBox.zip

 

 

3/-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin des fichiers entier, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

 

C:\Documents and Settings\user\Mes documents\??mbols

C:\Program Files\Common Files\svchostsys

C:\WINDOWS\system32\dr.exe

C:\WINDOWS\system32\mc-110-12-0000137.exe

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

4/ redemarre en mode normal

 

5/ rend toi ici:

 

C:\!KillBox

 

dans le dossier !Killbox il y a un fichier texte, ouvre le, et fait un copier coller de tout son

contenu.

 

@+

[Marco911]

Il y a visiblement 2 lignes que je n'ai pu traiter :

 

C:\Documents and Settings\user\Mes documents\??mbols

C:\WINDOWS\system32\dr.exe

 

Voici le rapport de Killbox:

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ vendredi, juillet 14, 2006, 12:46 PM

 

Killbox Closed(Exit) @ 12:48:02 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ vendredi, juillet 14, 2006, 12:48 PM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\user\Mes documents\??mbols

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:49:33 PM

Killbox Closed(Exit) @ 12:49:59 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ vendredi, juillet 14, 2006, 12:51 PM

 

# 1 [Delete on Reboot]

Path = C:\Documents and Settings\user\Mes documents\??mbols

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:52:26 PM

# 2 [Delete on Reboot]

Path = C:\Program Files\Common Files\svchostsys

 

 

I Rebooted @ 12:53:11 PM

Killbox Closed(Exit) @ 12:53:11 PM

__________________________________________________

 

Pocket Killbox version 2.0.0.648

Running on Windows XP as Administrateur(Administrator)

was started @ vendredi, juillet 14, 2006, 12:56 PM

 

# 1 [Delete on Reboot]

Path = C:\WINDOWS\system32\dr.exe C:\WINDOWS\system32\mc-110-12-0000137.exe

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:57:44 PM

# 2 [Delete on Reboot]

Path = C:\WINDOWS\system32\dr.exe

 

 

PendingFileRenameOperations Registry Data has been Removed by External Process! @ 12:58:20 PM

# 3 [Delete on Reboot]

Path = C:\WINDOWS\system32\mc-110-12-0000137.exe

 

 

I Rebooted @ 12:58:49 PM

Killbox Closed(Exit) @ 12:58:49 PM

___________________________________

[bruce lee]

re,

 

demarre en mode sans echec

 

supprime ce qui est en gras:

 

C:\WINDOWS\system32\ mc-110-12-0000137.exe<== le fichier

C:\Program Files\Common Files\ svchostsys<== tout le dossier

 

redemarre en mode normal et dis moi si tu as bien reussi a supprimer le fichier et le dossier

[Marco911]

Re re re

 

Alors aux dernieres nouvelles,

 

J'ai supprimé sans probleme :

C:\Program Files\Common Files\ svchostsys<== tout le dossier

 

Par contre ce fichier :

C:\WINDOWS\system32\ mc-110-12-0000137.exe

Je l'ai trouvé la :

C:\!killbox\ mc-110-12-0000137.exe

supprimé ....

[bruce lee]

re,

 

Ok, supprime:

 

C:\!killbox<== le dossier killbox

 

refais un scan en ligne et poste le resultat.

 

@+

[Marco911]

De mieux en mieux

J'ai de plus en plus de spyware et autres fichiers malveillant !! une vraie epidemie

 

Le dernier rapport panda:

 

Incident Statut Analyse

 

Adware:adware/maxifiles No Désinfecté c:\program files\ToolBar888

Adware:adware/sidesearch No Désinfecté Registre Windows

Adware:adware/block-checker No Désinfecté Registre Windows

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\user\Cookies\user@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\user\Cookies\user@xiti[1].txt

Adware:Adware/PurityScan No Désinfecté C:\Documents and Settings\user\Mes documents\??mbols\mshta.exe

Spyware:Spyware/BetterInet No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4FEEAEB8-4FEB-47AF-8594-8E6814\B08459D8-F5CE-4725-8B1E-D83458

Adware:Adware/DollarRevenue No Désinfecté C:\Program Files\ToolBar888\Uninst.exe[²ÜÇ\nsProcess.dll]

Adware:Adware/Mytoolbar No Désinfecté C:\Program Files\ToolBar888\__delete_on_reboot__M_y_T_o_o_l_B_a_r_._d_l_l_

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

[bruce lee]

re,

 

décidemment les bestioles veulent se rendre chez toi!

 

 

1/Télécharge Spywareterminator

suis le turoriel fait par Malekal_Morte(merci!):

http://www.malekal.com/tutorial_SpywareTerminator.html

Met le programme à jour: L'assistant va te demander si tu désires activer la protection en temps réel.(Would you like to enable Real Time Protection?) : répond "non"(tu l'activeras par la suite, on en a pas besoin pour le moment): quitte le programme.

 

2/ demarre en mode sans echec

 

 

3/demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

ToolBar888

 

si ce programme est present desinstalle le.

 

 

4/ supprime ce qui est en gras

 

c:\program files\ ToolBar888 <== tout le dossier

C:\Documents and Settings\user\Mes documents\ ??mbols<== tout le dossier

 

 

5/Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes)

• Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now.
  
• Lorsque le scan est terminé, tu obtiens le rapport.
  
• Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé.
  
• Clique sur le bouton "Remove" pour éliminer les infections.
  
• Clique sur le bouton view system Report pour que s'affiche un rapport de scan sous le bloc-note.Le rapport se nomme "Report.txt"
  
• Clique sur le menu Fichier puis Sélectionne "Enregistrer sous" => choisis d'enregistrer "Report.txt" sur le bureau.
  

 

6/ redemarre en mode normal et dis moi si tu as bien reussi toute l'etape 4 puis poste le rapport

de spyware terminator qi est enregistré sur ton bureau

 

@+