problémes suite à un spyware virulent

[invite092cdc76]

bonjour atous,
1/ je suis novice
2/ j'ai un WINDOWS professionnel
3/ jai installé : cclear , spybot+ sweeper ( je ne peut mettre aucun parefeu ou antivirus avec ce logiciel il se bloque tous me demandent de le desinstaller or je l'ai acheté).
probèmes :
spybot a touvé un winhoud >>HKEY_local_machine\sofware\w inhoun.com
impossible de le deloger.
suite à des recommandations on ma donné des solutions type
redmarrer en mode sans echec >>>> le mien m'informe qui fonctionne en mode sans echec
de sortir un raport hijakthis
je lai fait il faut s'y connaitre pour faire l'analyse

qu esse que zango toolbar? on me dit de le retier

voilà tous mes problemes mon PC a été mise ajour le 29/03/06 par windows je vous remercie de me lire
saluations BH
-----

[JPL]

Applique scrupuleusement la procédure suivante :
http://forums.futura-sciences.com/thread69698.html
et poste les rapports générés en pièces jointes dans un nouveau message. Tu auras alors l'occasion d'apprécier la compétence de Cyrrus.

[invite092cdc76]

Applique scrupuleusement la procédure suivante :
http://forums.futura-sciences.com/thread69698.html
et poste les rapports générés en pièces jointes dans un nouveau message. Tu auras alors l'occasion d'apprécier la compétence de Cyrrus.

bonjour
j'ai suivi toutes les étapes à la lettre

1/ mon pc m'informe qu il fonctionne sans echec il est à jour à la date du 29/04/06 puis remis à jour le 30/04/06

2/ ewedo telechargement ok mais pas douverture
motif l'application n'a pas réussi à s'inialiser correctement (0xc0000034)!!!!!!!

3/cclear ok propre

4/ j'ai été à la pêche sur certains sîtes souvent avec
hijakhtis on associé smitrem j'e l'ai téléchagé même pblmes que ewedo sauf que là :

C\\windows \systeme 32\cms.exe
trojan -spy HTML smifraud .c
killer by noahdfear version2.2
version du fichier 5.1.2600.0 379 ko

dans windows system 32 j'ai trouvé
un système32 dans un carré noir j'ai ckiqué rien dedans sur l'écran noir
ci- joint le rapport de hijakhtis DU 02/04/06
Logfile of HijackThis v1.99.1
Scan saved at 17:48:04, on 02/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\System32\LVCOMSX.EX E
C:\Program Files\LogiTray.exe
C:\Program Files\FxSvr2.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Documents and Settings\Padre\Mes documents\raccourcis antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = google.com
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus ched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EX E
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\LogiTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office\Office10\OSA.EXE
O4 - Global Startup: Raccourci vers firefox.lnk = C:\Logiciels\Mozilla\firefox.e xe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Office\Office10\EX CEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj pi150_06.dll
O11 - Options group: [PAC] Automatic Proxy Configuration
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binari...1049_FR_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ipdata.phoneaccess.com/dialer...honeaccess.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1143560247519
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binari...vc32_FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binari...vc32_FR_XP.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF .dll
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

voilà je vous donne mes dernieres info mon pc marche un peu lent je m'y fait pourvu quil me lache pas
je vous remercie salutations BH

[Cyrrus]

Bonsoir BH,

Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip

Utilisation ----- option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport sur le forum.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

Poste le rapport en pièce jointes je te prie.

Bonne soirée
Cyrrus

[A voir en vidéo sur Futura]

[JPL]

J'insiste moi aussi : en pièce jointe et non dans le corps du message. C'est marqué dans la procédure et je l'avais signalé en te donnant le lien vers la procédure.

[invite092cdc76]

bonjour,

je n'ai pas pus ouvrir smitfraudfixv2.27

motif: carré noir"c" C:\\windows\système32\cdm.exe
fichier process absent .exe

je ne sais quoi vous dire j'ai essayé en m'informant sur divers sites mais je suis vos conseils
j'en reviens toujours au même message ci-dessus ou ceux d'hier dans mon dernier message
ou que mon windows fonctionne en mode sans echec
merci et salutions

[Cyrrus]

Bonjour,

As tu dézipper tout le contenu de l'archive dans un dossier avant ?

Bonne journée
Cyrrus