[lupo]

Salut,

En cherchant des réponses suite à mon problème, je suis tombé sur ce forum, et essaye maintenat trouvé solution, à l'aide de votre savoir, face à ce "virus".
Il faut bien sur savoir que ne suis pas un génie, en se qui consiste l'informatique....

Voici les prob. de 1:
toujours des fenêtre avec des pubs qui souvrent.
2: également errorsafe.

Je sais que pour constater les erreurs, ils vous faut le rapport HijackThis.Ou peut on trouver ce programme?( je sais que cela vous choque, mais je préfère vous demandé, et être sur d'avoir le bon prog.)

Ma fois, j'ai déja tout essayé, en utilisant: ad aware, spybot, ccleaner, ewido, antivirus!!!(mis a jour)

Mais les prob. sont toujours actuel.

J'epère que vous pouvez m'aider (je n'en doute pas).

a+ lupo 

[!aur3n7]

Bonjour,

Tout dabord une petite mesure préventive voir limite curative pour ton cas

telecharge smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Decompresse le sur ton bureau
Ferme toutes les applications en cours (l'ordinateur redemarrera alos pense aussi a enregictrer le travail en cours)

Lance smitfraud.cmd choisis l'option 2

l'ordinateur redemarrrera , les icone de bureau peuvent disparaitre puis revenir mais tout cela est normal attend juste que le rapport soit généré.


Une fois cela fait télécharge hijackthis http://telechargement.zebulon.fr/license-1-160.html
et donne nous un log 

[lupo]

Merci, de répondre si vite...

Alors, j'ai démarrer smitfraud en prenant options 2, il me demandait si je voulais nettoyer mon registre j'ai pris O, ensuite quitté, mais l'ordinateur na pas redémarré de soi même. (l'arrière plan a disparu?)

Ensuite j'ai effectué le scan:


[***scan hijackthis supprimé par Laurent***]


Merci, lupo 

[!aur3n7]

Bonjour,
plus de trace d'infection probante cependant cette ligne est a fixer avec hijackthis

O2 - BHO: (no name) - {228B96DC-28EA-BA63-73D7-A08EA422F433} - C:\DOCUME~1\PROPRI~1\APPLIC~1\GLUERU~1\List Tool.exe (file missing)


Par contre j'ai un gros doute sur ce fichier
soit tu connais soit tu le fixe puis supprime le fichier

O4 - HKCU\..\Run: [htmmp3] C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe

en cas de doute
va sur ce site http://www.virustotal.com/xhtml/virustotal_en.html

fais un copier coller de ce chemin d'acces dans la fenetre parcourir
C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe
puis clique sur send

suivant le résultat garde ou supprime en prenant soin de fixer la ligne correspondante dans le log 

[lupo]

Salut,

A l'instant mêne je viens d'utiliser tout les prog.: ad aware, spybot, ccleaner, ewido, antivirus, et tout le reste abituel, mais les problème sont toujours actuels!

Voici un nouveau rapport de HijackThis, en sachant que j'ai fixer la première ligne mais pas la deuxième ( car ca durait!!!).Faut il aussi supprimer le backup?
C'est vraix que problème est peut être large, ce qui veux dire Pub qui viennent et errosafe.Lorsque je démarre l'ordi, il m'indique ce message: Norton antivirus 2005 does not support the repair featur, please uninstalle and reistall.Alors que l'antivirus est valable jusque fin 2006!!

Logfile of HijackThis v1.99.1
Scan saved at 22:54:09, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

[log supprimé par laurent]

J'ai aussi remarqué que dans Norton internet security, le blocage des Pub est désactivé ( pas des fenêtres) et Apprentisage avec les messages sortant.Cela joue aussi un rôle?

J'esère que ca va encore macher, car dans le fotum j'avais lu qu'un autre avait aussi le prob avec errorsafe, et vous avez su l'aidé...

Merci, lupo 

[lupo]

Enfin, voici le résultat de la dieuxième ligne à fixer:

Antivirus Version Update Result
AntiVir 6.33.1.50 02.27.2006 no virus found
Avast 4.6.695.0 02.27.2006 no virus found
AVG 718 02.27.2006 no virus found
Avira 6.33.1.50 02.27.2006 no virus found
BitDefender 7.2 02.27.2006 no virus found
CAT-QuickHeal 8.00 02.27.2006 (Suspicious) - DNAScan
ClamAV devel-20060126 02.27.2006 Adware.Lop-130
DrWeb 4.33 02.27.2006 Trojan.Swizzor
eTrust-InoculateIT 23.71.87 02.26.2006 no virus found
eTrust-Vet 12.4.2097 02.27.2006 Win32/Swizzor
Ewido 3.5 02.27.2006 no virus found
Fortinet 2.71.0.0 02.27.2006 suspicious
F-Prot 3.16c 02.25.2006 no virus found
Ikarus 0.2.59.0 02.27.2006 AdWare.Lop.AG
Kaspersky 4.0.2.24 02.27.2006 no virus found
McAfee 4706 02.27.2006 Swizzor.gen
NOD32v2 1.1420 02.27.2006 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.70.10 02.27.2006 Swizzor.HD
Panda 9.0.0.4 02.27.2006 Adware/Lop
Sophos 4.03.0 02.27.2006 no virus found
Symantec 8.0 02.27.2006 no virus found
TheHacker 5.9.4.102 02.24.2006 Trojan/Downloader.Swizzor
UNA 1.83 02.27.2006 no virus found
VBA32 3.10.5 02.27.2006 no virus found

Faut il la supprimé?

Merci, lupo 

[!aur3n7]

Pour la seconde ligne c'est tres mitigé (50/50) mais dans la mesure ou il apparait comme possible swizzor il faudrait mieux fixer la ligne (ne supprime pas les sauvegardes hijackthis pour le moment)

Donc relance hijackthis et fixe ces deux lignes

O4 - HKCU\..\Run: [htmmp3] C:\DOCUME~1\PROPRI~1\APPLIC~1\DRVMAT~1\movefirstdelete.exe
O4 - HKLM\..\Run: [Mapi sixth the start] C:\Documents and Settings\All Users\Application Data\loud math mapi sixth\UserClose.exe

Ensuite relance smitfraudfix option 2 puis option 3 (ce qui supprimera la zone de confiance d'internet explorer

Apres quoi on va s'attacher à essayer de voir plus loin car ce log hijackthis ne revele plus de presence de errorsafe


Télécharge sillentrunners en faisant un clique droit sur ce lien http://www.silentrunners.org/Silent%20Runners.vbs et choisi enregistrer la cible sous (met le sur le bureau)

doubleclique sur ce fichier
a la premiere boite de dialiogue (do you skip the...) reponds non une seconde boite apparaitra pour te prevenir d'attendre l'apparition d'une derniere (env 1 mn).. Une fois la derniere apparue tu devrais avoir un fichier texte sur le bureau ou dans le même dossier que sillent runners, il te suffit de l'ouvrir et d'en faire un copier coller de l'integralité. 

[lupo]

Salut,

voila fait, jusqu'au dernié prog à télécharger.Norton ne me recommande pas de l'ouvrir?
Faut il excécuter hijackthis en mode sens échec?
Que veut dire le message au démarrage de Windows, Norton antivirus 2005 does not support the repair featur.....?
Ce message est venu lorsque les pubs et errorsafe venait.
J'ai un doute que cela venait lorsque je téléchargais msn plus!!
Soit, si tu me dis d'accepter la demande de sillentrunners, j'enverrais un log.

Merci d'avance, lupo  

[!aur3n7]

Attend je crois que j'ai une meilleure solution

J'avais oublié ce bon vieux l2m qui vire certaines traces d'errorsafe

Télécharge lm2fix http://www.downloads.subratam.org/l2mfix.exe

Double clic sur l2mfix.exe pour le décompresser
Double clic sur 2mfix.BAT Appuie sur une touche et choisis l'option 2

attention l'ordinateur redemarrera

Le log qui sera généré enregistre le au cas ou le besoin s'en fera sentir mais pas la peine de le poster

Cela devrait réussire à virer les traces éventuelles de la base de registre ou autre fichiers présent mais inactifs ce qui expliquerait pourquoi ils n'apparaissent pas dans le log hijackthis



Pour ce qui est de msn+ si tu l'as installé n'aurait tu pas autorisé l'installation des sponsors ? j'en doute car des traces seraient visibles dans le log mais on ne sait jamais.
Si c'est le cas ou tu ne sais pas desinstalle le (normalement il demandera si tu veux tout desinstaller ou uniquement ces "sponsors" sinon desinstalle completement et réinstalle mais en prenant soin de ne pas autoriser ces fameux sponsors. Cela dit msn+ et notament les sponsors bien que ce soit des adwares cela ne concerne pas errorsafe pour autant à moins d'une mauvaise interprétation de norton ce qui ne m'etonnerais pas non plus connaissant l'animal.

Et au passage demain soir sera ma derniere réponse de la semaine apres je suis indispo jusqu'au 9 soir (boulot) mais il y aurra toujours quelqu'un pour prendre la relève si besoin.

Au cas ou tu peux aussi passer par un scan en ligne ici par exemple http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

puis faire un copier coller du resultat. a faire avec internet explorer et si possible norton desactivé le temps de l'analyse (pour eviter les conflits et accelerer le scan) 

[lupo]

Salut Laurent,

Pour l'instant pas de trace de errorsafe et d'autre pub. mais je ne suis aussi que allé sur cette page.
Lors de l'installation du scan, il me dit toujours une erreur est survenu lors de l'installation....
Pour me rassuré j'aimerais bien désinstallé msn+, m'est il ne veut pas, fichier est protégé ou un genre??
Tu n'aurrais pas une idée ce que le message lors du démarrage de Windows voudrait dire ou comment je serait le bouger, comme déja dit, il est survenu avec tout les autres problèmes?

Voici quand mëme un log de:

[log supprimé par laurent]

Comme déja dit avec errorsafe et les pub. je ne suis pas sûre que c'est partis.Mes je me remerci déja chez toi, pour tes efforts ,et moi même je suis devenu un peu plus intelligent!!J'espère que lors de ton absence au sera m'aider plus loin...
Ce serait bien si tu serais encore me dire quoi tantôt.

Merci, lupo 

[!aur3n7]

[lupo]

comme tu le confirme déja, je pense bien qu'on en est quitte avec errorsafe...
Avec le scan c'est règlé vu que errorsafe est parti,c'est se que j constate jusqu'à maitenant.(Sinon je pense que se serrait déja venu!!)

Le seul problème, est encore:

Lorsque je démarre l'ordi, il m'indique ce message: Norton antivirus 2005 does not support the repair featur, please uninstalle and reistall.Alors que l'antivirus est valable jusque fin 2006!!

Je te remerci, sympa de toi, de plonger ainsi dans les problèmes des users....

Lupo 

[!aur3n7]

Ce message d'erreur de norton, sauf erreur de ma part, ne concerne pas la validité de sa clé mais une erreur qu'il n'a pu corrigé te demandant de desinstaller puis reinstaller (pour corriger le probleme). 

[Lenouvdu44]

[lupo]

Salut,

Merci pour vos réponse,les problèmes sont enfin résoluts....

Merci, lupo