infecté par trojan-spy.html.smitfraud.c mais en pire !!!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

infecté par trojan-spy.html.smitfraud.c mais en pire !!!

Messagede clbrun » 29 Juin 2005, 11:21

Bonjour,
avant toute chose je tiens a signaler que j ai lu toute l explication du sujet verrouillé sur smitfraud!
ensuite, si je poste ici et pas dans la partie "demande d analyse de logs hijackthis", c est que je n ai pas de logs hijackthis et que je ne peux pas en faire! en effet, j ai ce prog mais je ne peux faire aucune operation sous windows! :mad: mais j explique mon pb:
ah au fait comme j ai bien lu les instructions pour poster, je precise que je suis sous windows ME :oops: et que j ai IE 6.0 ! voila, ca c est dit! :Mouaaarrrrffffffff:

je surfais, et puis mon antivirus (AVG free edition) me detecte un trojan-clicker-jesaisplusquoi, alors je fais heal et ca dit que ca a marché! je continue de surfer, je m en prends 2 ou 3 autres, (mon fond d ecran est devenu bleu entre temps avec le message faisant reference a smitfraud que j ai vu sur le forum), je les heal tous et je me dit qu il faudrait quand meme faire un petit scan au cas ou! je le fais, il me detecte 1 fichier contaminé (fmtr.dll ou un nom du genre) qui est lui aussi bien healé. une icone apparait dans la barre des taches vers la date et dit que mon ordinateur est infecté: je sais que c est du pipo pour faire acheter des antivirus bidons, donc je fais ctrl alt sup pour killer le processus responsable qui semblait etre intel32.dll puisque l icone a disparu apres que je l aie killé.
mais apres j ai une boite de dialogue qui apparait en disant "explorer a causé une erreur dans OLE32.DLL. explorer va etre arreté. si vous continuez de rencontrer des problemes, redemarrez votre ordinateur". des que je ferme cette boite de dialogue, elle reapparait au bout d une demi seconde, si bien que je ne peux rien faire... je me resoud donc a redemarrer mon ordinateur!

je redemarre, et la pareil, des le demarrage de windows, la boite de dialogue apparait et reapparait encore et encore! je ne peux donc pas refaire de scan ou quoi que ce soit! je redemarre en mode sans echec, au cas ou... pareil! :evil: je peux quand meme lancer une restauration du systeme grace a l aide de windows qui se lance en mode sans echec (si je ferme la boite de dialogue de ole32.dll l aide repart de zero), mais ca s arrete en route car j ai une autre boite de dialogue sans titre mais qui dit que "ce process ne repond plus, faites attendre/ fin de tache/ annuler": attendre ne fait que gagner du temps (ou perdre plutot :roll: ), fin de tache fait freezer l ordinateur (pourtant il n a pas de cheveux :roll: :Mouaaarrrrffffffff: ) et annuler fait eteindre l ordinateur/ reset/ rien selon son humeur :?

mais comme je suis un petit malin :roll: je peux voir la liste des processus avant qu elle apparaisse pour la 1ere fois en mode sans echec:
au debut y a: cmdninst + Runonce + connexion a (en fait c est adsl autoconnect qui se lance mais j ai debranché le modem, s il reste branché on entend le sifflement qui dit que l ordinateur s est bien connecté au net)
ensuite y a: rstrui + rundll32
enfin y a : helpctr + explorer
puis la boite apparait, et si je regarde les process entre 2 apparitions de la sainte boite, il n y a que explorer. quand je ferme la boite, c est comme si ca reprenait tout depuis le debut (ca fait reapparaitre l aide du sans echec etc)

un autre truc: mon pere avait enlevé l alerte en cas de modif du master boot record, et je crois bien qu il a été modifié! en tout cas apres avir remis l alerte, a chaque demarrage sans echec ou avec echec (normal c est ME :roll: ) j ai droit a un warning pour tentative de modif du MBR...

j ai essayé d utiliser une disquette de demarrage mais j ai que celle de w98... j ai quand meme fait fdisk /mbr mais pas de gros changement (ni de petit d ailleurs). j ai essayé en faisant une recherche sous dos dans mon ordinateur sur OLE32.DLL et explorer.exe de voir s ils avaient été modifié hier (le jour du sinistre) mais ils datent tous deux de 99 ou 2000 donc non...

voila, j en suis la, je sais plus quoi faire, j ai bien vu des instructions pour remedier a smitfraud mais le GROS PB c est que je peux pas les appliquer vu que je suis bloqué par cette boite de dialogue sur ole32 et explorer :twisted:
merci d avance de vos reponses nombreuses, rapides et pertinentes! :wink:
clbrun
 
Messages: 11
Inscription: 29 Juin 2005, 10:39

Messagede zorro51 » 29 Juin 2005, 11:38

Lut

Alors plusieurs choses : par rapport a la modif du MBR, tu as une commande : fixmbr. Mais attention j'ai lu que cette comande pouvait etre risquée;Pourquoi? Je ne saurais te le dire;

De plus si tu utilises AVG et que tu es prevoyant, tu aurais du creer plusieurs disquettes lors d'une recente mise a jour, et donc ca te permetttrait de demarrer sur ces disquettes et d'effectuer une analyse sous dos.
UNe bonne arme contr les virus : f-prot sous dos http://www.claymania.com/f-prot-fr.html
il faudrait que tu te crees des disquettes de secorus, et que tu scannes sous dos

Apres je ne connais pas bien millenium!
En tout cas lorsque tu surfes, laisses ie de coté! tu vois le resultat
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede clbrun » 30 Juin 2005, 16:45

ok merci, je vais essayer de me debrouiller avec ca! :wink:
clbrun
 
Messages: 11
Inscription: 29 Juin 2005, 10:39

gros problème Trojan-Spy.html.Smitfraud.c sous window xp

Messagede keckovana » 13 Juil 2005, 13:40

Bonjour

Moi je suis confronté au même problème que toi mais je moins expert que toi. Je suis sous win xp et mon ordinateur reste planté, dès l'ouverture de la session, sur un fond bleu avec un message disant "A fatal error in IE ........ caused by Trojan-Spy.HTML.Smitfraud.c ...". l'ordinateur ne répond plus à aucune commande de ma connaissance sauf CTRL+ALT+SUPP. Idem après un démarrage sans échec. Comment faire pour lancer windows. je voudris essayer de lancer un antiSpy (Ad-aware) mais je n'ai pas la main.

Au secours !!!
keckovana
 

Messagede bay » 13 Juil 2005, 14:12

Bonjour, il serait intéressant d'avoir un PC infecté sous la main pour verifier les possibilités de désinfections avec Linux et un cdLive de linux ?
Comme par exemple LinuxDefender Live et sur le site Bitdefender.fr
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités

cron